Mit dem Update auf Firefox 136 erhalten Sie einige neue oder verbesserte Funktionen in Mozillas Browser. Einen besseren Überblick bei vielen offenen Tabs bekommen Sie mit vertikalen Tabs, die in der neuen Seitenleiste residieren. Durch behobene Schwachstellen hat Mozilla die Sicherheit verbessert. Firefox ESR und Tor Browser erhalten ebenfalls Sicherheits-Updates.
Mozillas Sicherheitsbericht 2025-14 weist für Firefox 136 mindestens 15 beseitigte Schwachstellen aus. Bei fünf Einträgen zu einzelnen, durch externe Forscher gemeldeten Sicherheitslücken gibt Mozilla eine hohe Risikoeinstufung an. So kann CVE-2025-1930 unter Windows zu einem Ausbruch aus der Browser-Sandbox genutzt werden. Nur bei Firefox für Android ließe sich CVE-2025-1939 ausnutzen, um mit einem animierten Übergang den Benutzer in die Irre zu führen und ihn zu verleiten, einer Website problematische Berechtigungen zu gewähren.
Hinzu kommen drei zusammengefasste Einträge zu intern entdeckten Sicherheitslücken, die ebenfalls eine hohe Risikoeinstufung tragen. Die Ausnutzung der Schwachstellen führt zu einem „potentially exploitable crash“ – einem möglicherweise ausnutzbaren Absturz. Hier könnte potenziell beliebiger Code eingeschleust und ausgeführt werden. Über die genaue Anzahl der an dieser Stelle pauschal behandelten Lücken macht Mozilla keine Angaben. Es gibt lediglich die übliche Unterscheidung, welche Mozilla-Produkte betroffen sind.
▶Die neuesten Sicherheits-Updates
Das ist neu in Firefox 13
In der neuen Seitenleiste (Sidebar) können Sie, wenn Sie das möchten, die Lesezeichen, die Chronik, den Zugriff auf einen KI-Chatbot oder auch Tabs von anderen Geräten unterbringen und im Blick behalten. Auch vom Entwickler dafür vorgesehen Browser-Erweiterungen können dort residieren. Die Sidebar kann sich wahlweise links oder rechts befinden. Ebenfalls in der Seitenleiste landet die neue Funktion vertikale Tabs. Wenn Sie diese aktivieren, verschwinden die bisherigen Karteireiter am oberen Rand und die Titel der geöffneten Tabs erscheinen untereinander in der Seitenleiste. Das kann übersichtlicher sein, wenn Sie gerne mit vielen offenen Tabs hantieren.
Um die neue Seitenleiste nutzen zu können, müssen Sie diese zunächst aktivieren. In den Einstellungen unter Allgemein finden Sie den neuen Eintrag Browser-Layout. Hier können Sie einen Haken im bislang einzigen Kästchen Sidebar anzeigen setzen. Es erscheint zunächst eine schmale Leiste am linken Rand des Browser-Fensters. Wenn Sie auf das Zahnrad-Symbol links unten klicken, öffnen sich die Sidebar-Einstellungen. Hier können Sie die vertikalen Tabs aktivieren und festlegen, welche Funktionen außerdem in der Seitenleiste residieren sollen.
Firefox 136 wendet nun standardmäßig HTTPS-First an. Das bedeutet, Firefox versucht Web-Seiten immer zuerst per HTTPS zu öffnen. Schlägt die sichere Verbindungsaufnahme fehl, versucht es Firefox mit dem unverschlüsselten HTTP. Im Dialog zum Löschen von Daten und Cookies können Sie nun gespeicherte Formulardaten separat löschen, wenn Sie das möchten.
Geänderte Nutzungsbedingungen führen zu Unterstellungen
Mozilla hat Ende Februar die Nutzungsbedingungen für Firefox aktualisiert, was den Umgang mit gesammelten Daten betrifft. Wenn Sie dazu in Benutzerforen oder sozialen Medien irritierende Behauptungen, ja geradezu Verschwörungstheorien gelesen haben, sei Ihnen Sören Hentzschels Blog empfohlen, wo Sie erfahren können, warum diese Unterstellungen nichts mit der Wirklichkeit zu tun haben. Kurzfassung: Es ändert sich für Sie im Grunde nichts, Mozilla hat lediglich juristisch klarere Formulierungen gewählt, weil die gesetzlichen Vorschriften in verschieden US-Bundesstaaten dies sinnvoll erscheinen lassen.
Tipp: Unabhängig davon, dass Sie Ihren Browser stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC“ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert.
Updates für Firefox ESR und Tor Browser
Mozilla hat seine Langzeit-Versionen Firefox ESR 128 und ESR 115 aktualisiert und darin ebenfalls Schwachstellen beseitigt. In Firefox ESR 128.8.0 sind mindestens zehn, in Firefox ESR 115.21.0 wenigstens fünf Sicherheitslücken beseitigt. Der aktualisierte Tor Browser 14.0.7, basierend auf Firefox ESR 128.8.0, ist bereits verfügbar. Ein Update für Tor Browser 13.5 auf Version 13.5.13 ist ebenfalls erhältlich, wenn Sie Windows 7 / 8.1 oder macOS 10.13 / 10.14 einsetzen.
Mozilla hat kürzlich bekanntgegeben, dass Firefox ESR 115 mindestens noch bis September 2025 (v115.27) unterstützt wird. Ob es eine weitere Verlängerung geben wird, will Mozilla im August entscheiden und bekannt geben. Beim auf Firefox ESR 115 basierenden Tor Browser 13.5.x ist weiterhin unklar, ob das Tor Projekt willens ist und sich auch in der Lage sieht, eine zusätzliche Browser-Version zu pflegen.
Am 1. April will Mozilla Firefox 137 veröffentlichen.
Autor: Frank Ziemann, Autor, PC-WELT
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.