Die Mozilla-Entwickler haben zum 7. Mai 2026 die Version 150.0.2, die ESR -Version 140.10.2 und die ESR Version 115.35.2 des Firefox-Browsers veröffentlicht. Auch in der Version 150.0.2 gibt es das Problem, dass der Browser seit der Version 150.0 Passwörter in Webseiten im Klartext ausdruckt.
Firefox 150.0.2 veröffentlicht
Ein Blog-Leser hat in diesem Kommentar auf das neue Release hingewiesen (danke dafür). Die Mozilla-Entwickler geben in den Release Notes der Version 150.0.1 des Firefox-Browsers folgende Problembehebungen an:
- Es wurde ein Problem behoben, bei dem Websites in internen oder Unternehmensnetzwerken, die eine Anmeldeaufforderung erfordern, eine leere Seite anzeigten. (Fehler 2034752)
- Es wurde ein Problem behoben, durch das das Hervorheben von Text in gescannten Bildern im integrierten PDF-Viewer nicht funktionierte. (Fehler 2034980)
- Es wurde ein Problem behoben, bei dem das „Neu"-Symbol auf Menüpunkten der geteilten Ansicht bestehen blieb. (Fehler 2027793)
- Es wurde ein Problem behoben, das dazu führte, dass einige Webcams bei Videoanrufen nicht richtig funktionierten. (Fehler 2034722)
- Es wurde ein Problem behoben, bei dem ein Tab abstürzte, wenn verschachtelte Ordner per Drag & Drop auf eine Webseite gezogen wurden. (Fehler 2030461)
- Die Darstellung von Websites mit komplexen 3D-Effekten in Firefox wurde verbessert, wodurch Fälle behoben wurden, in denen Teile der Seite verschwinden oder falsch angezeigt werden konnten. (Bug 2034283)
- Ein Problem wurde behoben, das dazu führen konnte, dass die lokale Sicherungsfunktion von Firefox nicht erfolgreich abgeschlossen werden konnte. (Bug 2029240)
- Ein Problem wurde behoben, bei dem die Status- und Navigationsleisten flackerten oder falsche Farben anzeigten, wenn die Adresse einer Seite bearbeitet wurde. (Fehler 2021596)
- Das Erscheinungsbild der Suchvorschläge in der Adressleiste wurde verbessert, indem verhindert wurde, dass Symbole gestreckt oder verzerrt angezeigt werden. (Fehler 2035353)
Weiterhin geben die Entwickler an, dass verschiedene Security-Fixes in diesem Update enthalten seien.
- CVE-2026-8090, height: Use-after-free in the DOM: Networking component
- CVE-2026-8092, height: Memory safety bugs fixed in Firefox ESR 115.35.2, Firefox ESR 140.10.2 and Firefox 150.0.2
- CVE-2026-8093, height: Memory safety bugs fixed in Firefox 150.0.2
Die Fehler im Zusammenhang mit der Speichersicherheit wurden im Firefox ESR 115.35.1, Firefox ESR 140.10.1 und Firefox 150.0.1 entdeckt. Bei einigen dieser Fehler gab es Anzeichen für eine Speicherbeschädigung, und die Entwickler gehen davon aus, dass einige davon mit entsprechendem Aufwand ausgenutzt worden wären, um beliebigen Code auszuführen.
Firefox ESR 140.10.2 und Firefox ESR 115.35.2 freigegeben
Gemäß obiger Beschreibung und den Release Notes wurden auch der Firefox ESR 115.35.2 (läuft unter Windows 7-8.1 und macOS 10.12-10.14) sowie der Firefox ESR 140.10.2 freigegeben.
Firefox 150.0 – 150.0.2 druckt Passwörter
Blog-Leser Klaus hatte mich zum 24. April 2026 per Mail kontaktiert, und informierte mich über ein Problem beim Firefox 150.0. Ihm war aufgefallen, dass der Browser Firefox 150.0 nach dem jüngsten Update verdeckte Passwörter (****) beim Ausdruck (PDF-Speicherung und Printing) plötzlich ganz offen (also z.B. als "1234") anzeigt. Der Leser schrieb "Das Problem finde ich nicht im Internet behandelt." , was aber nicht (mehr) ganz stimmt. Zumindest bei deskmodder.de gibt es diesen Kommentar vom gleichen Datum, wo das ebenfalls erwähnt wird. Die hier im Blog beschriebenen Versionen 150.0.1 und 150.0.2 beheben den Bug wohl nicht.
MVP: 2013 – 2016
