Mozilla hat mit dem Update Firefox Version 141 Sicherheitslücken geschlossen. Sicherheitsverbesserungen haben auch die Extended Support Releases (ESR) und Thunderbird erhalten.

Die aktuellen, abgesicherten ESR-Versionen des Firefox-Browsers lauten ESR 115.26, ESR 128.13 und ESR 140.1. Der E-Mail-Client Thunderbird wurde mit Version 141 abgedichtet sowie die ESR-Versionen 128.13 und 140.1.

Mit "High" wurden die gefährlichsten unter den geschlossenen Sicherheitslücken bewertet. Laut dem Bundesamts für Sicherheit in der Informationstechnik (BSI) könnten einige der Lücken unter bestimmten Voraussetzungen aus der Ferne ausgenutzt werden, um etwa im Kontext der Software Programmcode auszuführen, Denial-of-Service-Zustände hervorzurufen oder an sensible Daten zu gelangen. Weitere Details zu den Sicherheitslücken finden sich in Mozillas Advisories.

Weiterhin hat Google für seinen Chrome-Browser ein Stable Channel Update in den Versionen 138.0.7204.168/.169 (Windows, macOS) und 138.0.7204.168 (Linux) veröffentlicht. Es wurden drei Security-Fixes vorgenommen. Zwei Lücken mit der Einstufung "High" wurden geschlossen (CVE-2025-8010, CVE-2025-8011). Laut BSI heißt es: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen".

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern, die Updates zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE