Firefox 150.0.1 freigegeben – FF 150 druckt Passwörter im Klartext

Veröffentlicht am 29. April 2026 von Günter Born

MozillaDie Mozilla-Entwickler haben zum 28. April 2026 die Version 150.0.1 des Firefox-Browsers veröffentlicht. Weiterhin wurden die ESR-Versionen 140.10.1 und 115.35.1 freigegeben, um Sicherheitslücken zu schließen. Im Firefox 150 gibt es zudem das Problem, dass Passwörter in Webseiten beim Ausdruck angezeigt werden.

Firefox 150 druckt Passwörter

Blog-Leser Klaus hatte mich zum 24. April 2026 per Mail kontaktiert, und informierte mich über ein Problem beim Firefox 150.0. Ihm sei aufgefallen, dass der Browser Firefox 150.0 nach dem jüngsten Update verdeckte Passwörter (****) beim Ausdruck (PDF-Speicherung und Printing) plötzlich ganz offen (also z.B. als "1234") anzeigt. Der Leser schrieb "Das Problem finde ich nicht im Internet behandelt." , was aber nicht (mehr) ganz stimmt. Zumindest bei deskmodder.de gibt es diesen Kommentar vom gleichen Datum, wo das ebenfalls erwähnt wird. Die nachfolgend beschriebene Version 150.0.1 behebt den Bug wohl nicht.

Firefox 150.0.1 140.10.1 und 115.35.1 veröffentlicht

Die Mozilla-Entwickler haben gerade die Version 150.0.1 des Firefox-Browsers veröffentlicht. Die Release Notes geben folgende Problembehebungen an:

  • Es wurde ein Problem behoben, bei dem Facebook und andere Websites bei Nutzern, die die Sicherheitssoftware Bitdefender installiert hatten, möglicherweise nicht richtig geladen wurden. (Fehler 2034178)
  • Es wurde ein Problem behoben, bei dem Firefox nach dem Ablehnen einer Geolokalisierungsanfrage den Systemberechtigungsdialog bei einem zweiten Versuch erneut anzeigte. (Fehler 2034120)
  • Es wurde ein Problem behoben, das das Hinzufügen von Tabs zu einigen älteren gespeicherten Tab-Gruppen verhinderte. (Fehler 2031961)
  • Es wurde ein Layoutproblem behoben, bei dem einige Dropdown-Menüs so erweitert wurden, dass alle Listenelemente auf einmal angezeigt wurden. (Fehler 2033117)
  • Es wurde ein Problem behoben, bei dem Rahmen und Konturen einiger Seitenelemente beim Zoomen per Pinch-Geste oder Smart-Zoom unter macOS und Windows verschwanden. (Fehler 2030043)

Weiterhin geben die Entwickler an, dass verschiedene Security-Fixes (hier beschrieben) enthalten seien. Norddeutsch hat zum 28. April 2026 im Diskussionsbereich darauf hingewiesen (danke) dass diese Version kritische und als hoch bewertete Schwachstellen (Information disclosure, Memory Safety und ein Sandbox escape) schließt.

In Firefox ESR 115.35.0, Firefox ESR 140.10.0 und Firefox 150.0.0 waren Fehler in der Speichersicherheit (die Schwachstelle CVE-2026-7322 ist als critical eingestuft) vorhanden. Bei einigen dieser Fehler gab es Anzeichen für eine Speicherbeschädigung, und die Mozilla-Entwickler gehen davon aus, dass einige davon mit ausreichendem Aufwand ausgenutzt worden wären, um beliebigen Code auszuführen. Die Schwachstellen wurden mit dem Firefox 150.0.1 140.10.1 und 115.35.1 geschlossen.

Ich habe gesehen, dass bei Tor ebenfalls eine Aktualisierung auf die Version 15.0.11 (Firefox 140.10.1esr) erfolgt ist.

Dieser Beitrag wurde unter Firefox, Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Ein Kommentar zu Firefox 150.0.1 freigegeben – FF 150 druckt Passwörter im Klartext

  1. viebrix sagt:
    29. April 2026 um 12:43 Uhr

    "1234" sollte man nicht als PWD verwenden, das ist zu kurz. Lieber dann "123456" auch wenn man sich das andere besser wegen Spaceballs merkt ;)

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.