2025-1287: Mozilla Firefox, Mozilla Firefox ESR: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-05-19 15:27)

Neues Advisory

Version 2 (2025-05-20 13:17)

Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'firefox-esr' in Version 128.10.1esr-1~deb11u1 bereit, um sechs Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Mozilla informiert über die Schwachstellen in Firefox und Firefox ESR und stellt die Versionen 138.0.4 für Firefox sowie 128.10.1 und 115.23.1 für Firefox ESR bereit, um die Sicherheitslücken zu schließen. Beide Schwachstellen werden vom Hersteller als kritisch ('critical') bewertet.

Für Debian 12 Bookworm (stable) steht ein Sicherheitsupdate für 'firefox-esr' in Version 128.10.1esr-1~deb12u1 bereit, wobei die Schwachstellen CVE-2025-4920 und CVE-2025-4921 referenziert werden. Laut NVD handelt es sich hierbei um Duplikate von CVE-2025-4918 und CVE-2025-4919.

Schwachstellen:

CVE-2025-4918

Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-4919

Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.