Mozilla hat Firefox 150.0.3 veröffentlicht und behebt damit einen auffälligen Passwort-Bug sowie mehrere hoch eingestufte Sicherheitslücken in der JavaScript Engine und WebAssembly. Die neue Version wurde am 12. Mai 2026 für den Release-Kanal bereitgestellt. Laut Mozilla konnten Zeichen, die in Passwortfelder eingegeben wurden, unter bestimmten Umständen in der Druckvorschau und auf gedruckten Seiten unmaskiert erscheinen. Zusätzlich schließt Firefox 150.0.3 vier Sicherheitslücken, die Mozilla mit dem Schweregrad High bewertet. Nutzer sollten das Update deshalb zeitnah installieren.
Firefox 150.0.3 korrigiert Passwortanzeige beim Drucken
Der sichtbarste Fix betrifft Passwortfelder in der Druckvorschau. Mozilla beschreibt ein Problem, bei dem eingegebene Zeichen in Passwortfeldern möglicherweise nicht maskiert wurden, wenn Nutzer eine Seite druckten oder die Druckvorschau öffneten. Dadurch konnten eigentlich geschützte Eingaben im Klartext sichtbar werden.
Das Problem ist vor allem dann relevant, wenn Nutzer Login-Seiten, Formulare oder interne Webanwendungen drucken. Passwortfelder sollten dort grundsätzlich maskiert bleiben. Firefox 150.0.3 stellt dieses Verhalten wieder her und verhindert, dass solche Zeichen in Druckansichten sichtbar werden.
Mozilla schließt vier hoch eingestufte Sicherheitslücken
Neben dem Passwort-Bug enthält Firefox 150.0.3 vier Sicherheitskorrekturen mit High-Einstufung. Zwei Schwachstellen betreffen den JIT-Bereich der JavaScript Engine. Eine weitere Lücke liegt im WebAssembly-Bereich und wird als Use-after-free beschrieben. Die vierte Schwachstelle betrifft ebenfalls die JavaScript Engine.
| CVE | Bereich | Einordnung |
|---|---|---|
| CVE-2026-8388 | JavaScript Engine: JIT | Fehlerhafte Boundary Conditions |
| CVE-2026-8389 | JavaScript Engine: JIT | JIT Miscompilation |
| CVE-2026-8390 | JavaScript: WebAssembly | Use-after-free |
| CVE-2026-8391 | JavaScript Engine | Weiteres JavaScript-Engine-Problem |
JIT-Fehler sind für Browser besonders sensibel, weil JavaScript-Code ständig auf Webseiten ausgeführt wird. WebAssembly ist ebenfalls sicherheitsrelevant, weil moderne Webanwendungen darüber rechenintensive Funktionen direkt im Browser ausführen können. Mozilla stuft alle vier Schwachstellen als High ein, nennt aber keine aktive Ausnutzung in freier Wildbahn.
Update sollte zeitnah installiert werden
Firefox 150.0.3 ist kein Funktionsupdate, sondern ein Sicherheits- und Fehlerkorrektur-Release. Nutzer können die installierte Version über das Menü unter Hilfe und Über Firefox prüfen. Firefox sucht dort automatisch nach Updates und installiert die neue Version nach einem Neustart des Browsers.
- Version: Firefox 150.0.3
- Release: 12. Mai 2026
- Wichtigster Bugfix: Passwortzeichen in Druckvorschau und Druckausgabe
- Sicherheitsfixes: vier High-Schwachstellen
- Betroffene Bereiche: JavaScript Engine, JIT und WebAssembly
Für Firefox-Nutzer ist das Update besonders wichtig, weil Browser-Sicherheitslücken oft über normale Webseiten erreichbar sind. Wer automatische Updates aktiviert hat, sollte Firefox nach der Installation neu starten. Unternehmen sollten prüfen, ob Firefox 150.0.3 bereits über ihre Update- und Paketverwaltung verteilt wurde.