Mozilla hat den quelloffenen Web-Browser Firefox in der Version 150.0.3 zum Download bereitgestellt. Wie das Open-Source-Projekt mitteilte, behebt das Update vier neu entdeckte Sicherheitslücken mit hohem Schweregrad. Darüber hinaus wurde eine weitere sicherheitsrelevante Problembehebung vorgenommen.

"Es wurde ein Problem behoben, bei dem Zeichen, die in Passwortfelder eingegeben wurden, in der Druckvorschau und auf den ausgedruckten Seiten möglicherweise unverschlüsselt angezeigt wurden", teilte Mozilla mit. Bestehende Installationen lassen sich über die Aktualisierungsfunktion der Anwendung (Menü "Firefox" => "Über Firefox") auf den neuesten Stand bringen, das komplette Installationspaket ist auf dem Mozilla-Server zu finden.

 

Die in Firefox 150.0.3 behobenen Schwachstellen ermöglichen es Angreifern unter Umständen, das Programm mittels manipulierter Web-Seiten zum Absturz zu bringen oder sogar Schadcode einzuschleusen und auszuführen. Firefox-Nutzer sollten die Aktualisierung daher laut Mozilla umgehend einspielen.

Firefox läuft ab macOS Catalina 10.15 und basiert auf der Render-Engine Gecko sowie der JavaScript- und der WebAssembly-Engine SpiderMonkey. Gecko ist neben Blink und WebKit eine der bedeutensten Render-Engines im Browser-Markt. Die nächste Firefox-Hauptversion (151) erscheint voraussichtlich in der nächsten Woche.

Zum Thema: Web-Browser Firefox: Fehlerkorrekturen werden künftig wöchentlich ausgeliefert.