Firefox & Thunderbird: Sicherheitsupdate

Mozilla hat Sicherheitsupdates für Firefox und Thunderbird veröffentlicht. Das Update schließt eine kritische Speichersicherheitslücke, die zur Ausführung von beliebigem Code ausgenutzt werden könnte.

Betroffene Versionen

• Firefox ESR 115.34.0 und älter
• Firefox ESR 140.9.0 und älter
• Thunderbird ESR 140.9.0 und älter
• Firefox 149.0.1 und älter
• Thunderbird 149.0.1 und älter

Was ist das Problem?

Die Schwachstelle CVE-2026-5731 betrifft die Speichersicherheit des Browsers. Mozilla gibt an, dass einige der Fehler Speicherfehler aufwiesen, die mit genügend Aufwand für die Ausführung von beliebigem Code ausgenutzt werden könnten.

Schweregrad

Der BSI Warn- und Informationsdienst stuft die Schwachstelle als hoch ein.

Was ist zu tun?

• Firefox auf Version 149.0.2 oder höher aktualisieren
• Firefox ESR auf Version 115.34.1 oder 140.9.1 aktualisieren
• Thunderbird auf Version 149.0.2 oder höher aktualisieren
• Thunderbird ESR auf Version 140.9.1 aktualisieren

Automatische Updates

Firefox und Thunderbird aktualisieren sich in der Regel automatisch. Nutzer sollten dennoch prüfen, ob die neueste Version installiert ist.

Fazit

Da es sich um Speichersicherheitsfehler handelt, die potenziell zur Code-Ausführung führen könnten, sollten alle Nutzer zeitnah aktualisieren. Die Updates sind über die automatische Update-Funktion oder direkt bei Mozilla verfügbar.

Quellen und weiterführende Informationen 📚

• Mozilla Foundation Security Advisory 2026-26
• BSI WID-SEC-2026-0997
• CVE-2026-5731