11. Juni 2025 Wichtige Sicherheitsupdates bei Firefox, Chrome und Thunderbird

Die Entwickler von Chrome, Firefox und Thunderbird haben vor kurzem Aktualisierungen veröffentlicht, um die Sicherheitslücken in den Programmen schließen. Nutzerinnen und Nutzer sollten sicherstellen, die aktualisierte Fassung einzusetzen.

Mozilla schließt Sicherheitslöcher mit Firefox 139-Version

Das Sicherheitsupdate schließt insgesamt neun Sicherheitslücken, darunter eine kritische Schwachstelle im Encoder libvpx: Hier tritt der Fehler auf, wenn der Encoder für WebRTC initialisiert wird. Der Sicherheitswarnung zufolge kann Firefox abstürzen und das Einschleusen und Ausführen von Schadcode ermöglichen.

Zudem behebt das Update Sicherheitsprobleme bei Skripten, dem Befehl „Copy as cURL“ und gegenüber der Anfälligkeit für Clickjacking. Gleichzeitig werden neue Funktionen eingeführt: Die Übersetzung ganzer Websites innerhalb von Erweiterungsseiten, die Anpassung der Seite Neuer Tab mit eigenen Hintergrundbildern oder -farben sowie eine experimentelle Link-Vorschau, die über Firefox Labs aktiviert werden kann.

Verfügbar ist die Software für Windows, macOS und Linux. Die Schwachstelle schließen die nun neu verfügbaren Versionen Firefox 139, Firefox ESR 128.11, Firefox ESR 115.24 und auch das Mailprogramm Thunderbird 139 und 128.11. Das Update erfolgt automatisch oder manuell über das Hilfe-Menü der Einstellungen: Dort kann die Aktualisierung angestoßen werden, ein Neustart ist zumeist zum Abschluss der Installation erforderlich.

Google behebt elf Schwachstellen in Chrome 137

Ein neues Update von Google behebt elf Sicherheitslücken in Chrome 137, darunter eine kritische Schwachstelle in der JavaScript-Engine V8, die aus der Ferne ausgenutzt werden kann, um Schadcode einzuschleusen. Dazu müssen Hacker eine Userin oder einen User lediglich dazu verleiten, eine von ihr/ihm kontrollierte Website mit Chrome – etwa über einen Link in einer E-Mail oder Textnachricht – zu öffnen. Weitere Fixes betreffen Komponenten wie Messages, BFCache und Tab Strip. Darüber hinaus enthält das Update einen Patch für eine Sicherheitslücke in der libvpx-Bibliothek, die von Mozilla als kritisch eingestuft wird.

Nutzer/innen sollten auf Chrome 137.0.7151.55/.56 für Windows und macOS beziehungsweise Chrome 137.0.7151.55 für Linux umsteigen. Google bietet die neue Version über die Update-Funktion von Chrome, eine manuelle Aktualisierung ist mit „Über Google Chrome“ im Hilfe-Menü der Browser-Einstellungen möglich.