Sicherheitslücken in Firefox und Chrome geschlossen

Für Google Chrome und Mozilla Firefox stehen Aktualisierungen bereit, die kritische Sicherheitslücken schließen. Über diese Sicherheitslücken können Angreifer Codes einschleusen.

Die aktualisierten Versionen 147.0.7727.137 (Android, Linux) und 147.0.7727.137/138 (macOS, Windows) beheben insgesamt 30 dieser Sicherheitslücken. Angreifer können eine Use-after-free-Lücke in der Canvas-Komponente von Chrome unter Linux oder ChromeOS mit manipulierten Webseiten ausnutzen, um beliebige Codes in der Sandbox auszuführen (CVE-2026-7363, kein CVSS, Risiko „kritisch”). Chrome hat ebenfalls eine Use-after-free-Schwachstelle in iOS entdeckt. Diese kann beim Verarbeiten von manipulierten Webseiten den Speicher auf dem Heap durcheinanderbringen (CVE-2026-7361, kein CVSS, Risiko „kritisch”).

Unter Windows enthält Chrome zwei kritische Use-after-free-Sicherheitslücken (CVE-2026-7344 und CVE-2026-7343), die einen Ausbruch aus der Sandbox ermöglichen. Dabei wird bereits freigegebener Speicher genutzt, was Angriffe mit Schadcodes erleichtert. Zusätzlich stuft Google 23 weitere Lücken als hohes Risiko ein.

Die Mozilla Foundation hat die Versionen Firefox 150.0.1, Firefox ESR 140.10.1 und Firefox ESR 115.35.1 bereitgestellt. Ihnen allen gemein sind Speichersicherheitslücken, die Zugriffe auf außerhalb vorgesehene Speicherbereiche ermöglichen können (CVE-2026-7322, CVSS 7.3 (laut CISA), Risiko laut Mozilla aber „kritisch“).