Die Hersteller der Webbrowser Chrome und Firefox sowie der Mailsoftware Thunderbird haben aktualisierte Softwareversionen veröffentlicht. Die schließen teils als kritisch eingestufte Sicherheitslücken. Firefox bringt aber noch interessante Funktionen mit, etwa wählbare Länder für VPN-Endpunkte.
Google-Updates
Googles Entwickler haben zu den jüngsten Updates des Chrome-Browsers inzwischen auch die Liste der darin geschlossenen Sicherheitslücken nachgeliefert. Die Gesamtzahl ist wieder deutlich gesunken, das Update stopft 16 Sicherheitslecks. Davon gelten zwei jedoch sogar als kritisches Risiko und neun immerhin als hochriskante Bedrohung. Die Versionen Chrome 148.0.7778.178 für Android und Linux sowie 148.0.7778.178/179 für macOS und Windows bessern die sicherheitsrelevanten Fehler aus. Zudem wagt Google in einem zunächst begrenzten Rollout auch den Umstieg auf Chrome 149, für Android und iOS.
Laut Ars Technica ist Googles Entwicklern unterdessen ein kleines Missgeschick passiert. Am Mittwoch haben sie aus Versehen im Issue-Tracker von Chromium Proof-of-Concept-Code für eine seit rund zweieinhalb Jahren gemeldete Schwachstelle öffentlich gemacht. Die soll demnach eine Art persistente (zumindest in Microsoft Edge) JavaScript-Hintertür öffnen und den Browser auch über Neustarts hinweg etwa zum Teil eines Botnets mit begrenzten Fähigkeiten machen – ein Fix dafür steht jedoch noch aus, erklärt die Entdeckerin Lyra Rebane im sozialen Netzwerk Mastodon.
