Browser-Updates: Chrome 147 und Firefox 150.0.1 schließen kritische Speicherfehler

Zusammenfassung

Google und Mozilla haben am Dienstag neue Sicherheitsupdates für Chrome und Firefox veröffentlicht, die mehrere Speichersicherheitslücken beheben. Im Mittelpunkt stehen Schwachstellen, über die sich beliebiger Programmcode ausführen lassen könnte. Chrome 147 bringt insgesamt 30 Korrekturen mit, darunter vier kritische Use-after-free-Lücken, die von externen Forschern gemeldet wurden. Sie betreffen die Browser-Komponenten Canvas, iOS, Accessibility und Views und werden als CVE-2026-7363, CVE-2026-7361, CVE-2026-7344 und CVE-2026-7343 geführt. Mozilla wiederum stellt mit Firefox 150.0.1 Korrekturen für vier Sicherheitslücken bereit. Drei davon sind als kritische beziehungsweise hochstufige Speicherfehler eingestuft, eine weitere ermöglicht das Auslesen von Informationen. Use-after-free-Fehler gehören zu den Speichersicherheitsmängeln: Sie treten auf, wenn eine Anwendung weiterhin auf bereits freigegebenen Speicher verweist, und können zur Ausführung beliebigen Codes, zum Abfluss von Informationen oder zu Abstürzen führen. Beide Hersteller stufen einen Teil der behobenen Lücken als kritisch ein, was die Updates für Nutzer beider Browser dringlich macht.

Das Update auf Chrome 147 behebt insgesamt 30 Sicherheitslücken. Vier davon sind als kritisch eingestufte Use-after-free-Fehler, die von externen Forschern gemeldet wurden und die Komponenten Canvas, iOS, Accessibility und Views betreffen. Sie tragen die Kennungen CVE-2026-7363, CVE-2026-7361, CVE-2026-7344 und CVE-2026-7343.

Nahezu alle der übrigen 26 behobenen Schwachstellen sind ebenfalls Speichersicherheitsfehler. Darunter befinden sich 16 hochstufige Use-after-free-Lücken sowie hochstufige Out-of-Bounds-, Buffer-Overflow- und Type-Confusion-Fehler.

Für vier der behobenen Lücken zahlte Google nach eigenen Angaben insgesamt 30.000 US-Dollar an Prämien aus. Die höchste Einzelzahlung von 16.000 US-Dollar entfiel auf einen Use-after-free-Fehler in der GPU-Komponente. Da der Großteil der Schwachstellen vom hauseigenen Team von Google gemeldet wurde, könnte die Gesamtsumme nach vollständiger Offenlegung aller Prämien deutlich höher ausfallen.

Chrome 147 wird für Windows und macOS als Version 147.0.7727.137/138 ausgeliefert, für Linux als Version 147.0.7727.137.

Mozilla veröffentlichte am Dienstag Firefox 150.0.1 mit Korrekturen für vier Sicherheitsmängel. Dazu zählen kritische und hochstufige Speicherfehler, die gemeinsam unter CVE-2026-7322, CVE-2026-7323 und CVE-2026-7324 geführt werden. Zu jeder dieser Kennungen merkt Mozilla an, dass einige der Fehler Anzeichen von Speicherkorruption zeigten und sich mit ausreichendem Aufwand vermutlich zur Ausführung beliebigen Codes hätten ausnutzen lassen.

Die vierte Schwachstelle, geführt als CVE-2026-7320, beschreibt Mozilla als Informationsabfluss, der auf fehlerhaften Grenzwertbedingungen in der Audio/Video-Komponente beruht.

Die Korrekturen flossen auch in die neu veröffentlichten Versionen Firefox ESR 140.10.1 und Firefox ESR 115.35.1 ein. Erstere behebt zusätzlich einen mittelschweren Ausbruch aus der Sandbox.

Browser-Updates: Chrome 147 und Firefox 150.0.1 schließen kritische Speicherfehler

Ähnliche Artikel

Neueste Artikel