Mozilla schließt kritische Sicherheitslücken in Firefox 150.0.1

Mozilla hat am 2. Mai 2026 das Update auf Firefox 150.0.1 veröffentlicht, das mehrere als kritisch eingestufte Sicherheitslücken schließt. Dieses Update ist für die Betriebssysteme Windows, macOS und Linux verfügbar. Im Sicherheitsbericht MFSA2026-35 sind insgesamt vier geschlossene Sicherheitslücken aufgeführt, wobei eine davon, CVE-2026-7320, auf eine durch einen externen Sicherheitsforscher entdeckte Schwachstelle zurückgeht. Die Schwachstelle CVE-2026-7320 betrifft ein Datenleck in der Audio-Video-Komponente von Firefox und wird von Mozilla als hohes Risiko eingestuft.

Die anderen drei Einträge im Sicherheitsbericht sind intern entdeckte Schwachstellen, die unter den CVE-Nummern CVE-2026-7322, CVE-2026-7323 und CVE-2026-7324 zusammengefasst sind. Der erste dieser Einträge beschreibt Speicherfehler, die als kritisch eingestuft werden und alle drei unterstützten Firefox-Generationen sowie beide Thunderbird-Generationen betreffen. Die kritischen Lücken unterscheiden sich von den als hohes Risiko eingestuften Schwachstellen, wobei die genauen Unterschiede nicht näher erläutert werden. Die Schwachstellen betreffen teilweise auch die Firefox ESR-Versionen und/oder Thunderbird. Vor einer Woche hatte Mozilla bereits die Version Firefox 150 veröffentlicht, und die nächste Version, Firefox 151, ist für den 19.

Mai 2026 geplant. Zusätzlich zu den neuen Sicherheitsupdates hat Mozilla auch die ESR-Versionen 140.10.1 und 115.35.1 veröffentlicht. Letztere ist jedoch nur für Windows 7 und 8.1 sowie macOS 10.12 bis 10.14 verfügbar. In der ESR-Version 140.10.1 wurden mindestens vier Schwachstellen behoben, darunter die spezifische Lücke CVE-2026-7321, die nur in dieser Generation vorkommt. In der ESR-Version 115.35.1 sind ebenfalls zwei oder mehr Sicherheitslücken geschlossen worden.

Diese Aktualisierungen sind Teil von Mozillas kontinuierlichen Bemühungen, die Sicherheit ihrer Software zu gewährleisten und die Nutzer vor potenziellen Bedrohungen zu schützen. Ein weiterer Aspekt der Sicherheitsstrategie von Mozilla ist die Zusammenarbeit mit Anthropic, um die KI Claude Mythos zu nutzen. Diese KI hat im Quelltext von Firefox 150 über 200 Sicherheitslücken identifiziert, die jedoch nicht in den offiziellen Sicherheitsberichten aufgeführt sind. Bobby Holley, CTO von Mozilla, äußerte sich im Mozilla Blog über die Vorteile dieser Technologie und hofft, dass sie dazu beitragen kann, alle Sicherheitslücken in Firefox zu finden, bevor sie von Angreifern ausgenutzt werden können. Die Nutzung von KI zur Identifizierung von Sicherheitslücken könnte die Effizienz der Sicherheitsüberprüfungen erheblich steigern.

Allerdings bleibt abzuwarten, wie gut Anthropic die Kontrolle über die KI behalten kann, um unbefugten Zugriff zu verhindern. Die Implementierung solcher Technologien könnte langfristig die Sicherheitsstandards in der Softwareentwicklung erhöhen. Mozilla hat sich verpflichtet, die Sicherheit seiner Produkte kontinuierlich zu verbessern. Die Veröffentlichung von Updates und die Behebung von Schwachstellen sind Teil dieser Strategie.

Die Nutzer werden ermutigt, ihre Software regelmäßig zu aktualisieren, um von den neuesten Sicherheitsverbesserungen zu profitieren. Die Sicherheitslücke CVE-2026-7320 ist ein Beispiel für die Herausforderungen, mit denen Softwareentwickler konfrontiert sind, um die Integrität ihrer Produkte zu gewährleisten. Mozilla wird weiterhin an der Verbesserung der Sicherheit arbeiten und plant, die nächste Version von Firefox am 19. Mai 2026 zu veröffentlichen.