2025-1683: Mozilla Firefox, Mozilla Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-06-25 16:07)
- Neues Advisory
- Version 2 (2025-06-26 08:35)
- Für Debian 12 Bookworm (stable) steht ein Sicherheitsupdate für 'firefox-esr' in Version 128.12.0esr-1~deb12u1 bereit, um die vier betreffenden Schwachstellen zu beheben.
- Version 3 (2025-06-26 12:58)
- Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'firefox-esr' in Version 128.12.0esr-1~deb11u1 bereit, um die betreffenden vier Schwachstellen zu beheben.
- Version 4 (2025-06-26 17:22)
- Für Desktop Applications Module 15 SP6 und 15 SP7, openSUSE Leap 15.6 und SUSE Enterprise Storage 7.1 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP6 und 15 SP7, High Performance Computing 12 SP5, 15 SP3, 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS, Real Time 15 SP6 und 15 SP7, Server 12 SP5, 12 SP5 LTSS / LTSS Extended Security, 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5, 15 SP5 LTSS, 15 SP6 und 15 SP7 und Server for SAP Applications 12 SP5, 15 SP3, 15 SP4, 15 SP5, 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'MozillaFirefox' bereit, um fünf Schwachstellen zu beheben.
- Version 5 (2025-07-02 14:01)
- Für Red Hat Enterprise Linux for x86_64 und for ARM 64 8, 9, EUS 9.4, EUS 9.6, 10, EUS 10.0 und 4 years of updates 10.0 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 - Extended Update Support Extension 8.6 und 8.8 (x86_64), Red Hat Enterprise Linux Server - Extended Life Cycle Support 7, AUS 8.2, AUS 8.4, AUS 8.6, TUS 8.6, TUS 8.8, AUS 9.2, AUS 9.4 und AUS 9.6 (x86_64) sowie Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.0, 9.2, 9.4 und 9.6 (aarch64) stehen Sicherheitsupdates für 'firefox' auf die ESR-Version 128.12 zur Verfügung. Für Oracle Linux 8 und 9 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für Firefox ESR bereit.
- Version 6 (2025-07-02 17:36)
- Für Oracle Linux 10 (x86_64, aarch64) stehen zu RHSA-2025:10073 korrespondierende Sicherheitsupdates für 'firefox' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 140 sowie Firefox ESR 128.12 und 115.25 als Sicherheitsupdates zur Verfügung.
Für Fedora 41 und 42 steht das Paket 'firefox-140.0-1' im Status 'testing' bzw. 'stable' bereit.
Schwachstellen:
CVE-2025-6424
Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-6425
Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ermöglicht Ausspähen von InformationenCVE-2025-6426
Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-6427
Schwachstelle in Mozilla Firefox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-6428
Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher InformationenCVE-2025-6429
Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-6430
Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ermöglicht Cross-Site-Scripting-AngriffCVE-2025-6431
Schwachstelle in Mozilla Firefox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-6432
Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von InformationenCVE-2025-6433
Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von InformationenCVE-2025-6434
Schwachstelle in Mozilla Firefox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-6435
Schwachstelle in Mozilla Firefox ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-6436
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.