2025-2007: Mozilla Firefox, Mozilla Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-07-23 16:23)
- Neues Advisory
- Version 2 (2025-07-24 10:11)
- Für Debian 12 Bookworm (stable) steht ein Sicherheitsupdate für 'firefox-esr' in Version 128.13.0esr-1~deb12u1 bereit, um die betreffenden Schwachstellen zu beheben.
- Version 3 (2025-07-24 11:42)
- Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'firefox-esr' in Version 128.13.0esr-1~deb11u1 bereit, um die betreffenden Schwachstellen zu beheben.
- Version 4 (2025-07-25 13:33)
- Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 8 und 9 (x86_64, aarch64), 4 years of updates 9.6 (aarch64) und Extended Update Support 9.6 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server in Version AUS 9.6 (x86_64) stehen Sicherheitsupdates für 'firefox' bereit, um neun Schwachstellen zu beheben.
- Version 5 (2025-07-28 15:09)
- Für Desktop Applications Module 15 SP6 und 15 SP7, openSUSE Leap 15.3, 15.4, 15.5 und 15.6 und SUSE Enterprise Storage 7.1, für die SUSE Linux Enterprise Produkte Desktop 15 SP6 und 15 SP7, High Performance Computing 15 SP3, 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS, Real Time 15 SP6 und 15 SP7, Server 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5, 15 SP5 LTSS, 15 SP6 und 15 SP7 und Server for SAP Applications 15 SP3, 15 SP4, 15 SP5, 15 SP6 und 15 SP7 sowie für SUSE Package Hub 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'MozillaFirefox' und 'MozillaFirefox-branding-SLE' bereit, um 27 Schwachstellen zu beheben. Hiermit erfolgt ein Update auf das Firefox Extended Support Release 140.1.0 ESR, es werden aber auch Schwachstellen adressiert, die bereits mit der Vorgänger-Version behoben wurden. Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Server 12 SP5 und 12 SP5 LTSS / LTSS Extended Security und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für 'MozillaFirefox' auf das Firefox Extended Support Release 140.1.0 ESR bereit, um 14 Schwachstellen zu beheben. Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 10 (x86_64, aarch64), 4 years of updates 10.0 (x86_64, aarch64) und Extended Update Support 10.0 (x86_64, aarch64) stehen Sicherheitsupdates für 'firefox' bereit, um neun Schwachstellen zu beheben. Und für Oracle Linux 8 und 9 (aarch64, x86_64) stehen zu RHSA-2025:11747 und RHSA-2025:11747 korrespondierende Sicherheitsupdates bereit, um neun Schwachstellen zu beheben.
- Version 6 (2025-07-30 12:19)
- Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 4 years of updates 9.0, 9.2 und 9.4 (aarch64) und Extended Update Support 9.4 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server in Version AUS 9.2 und 9.4 (x86_64) stehen Sicherheitsupdates für 'firefox' bereit, um neun Schwachstellen zu beheben.
- Version 7 (2025-07-30 16:43)
- Für Red Hat Enterprise Linux Server in Version Extended Life Cycle Support 7 (x86_64) steht ein Sicherheitsupdate für 'firefox' bereit, um neun Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 141 sowie Firefox ESR 140.1, 128.13 und 115.26 als Sicherheitsupdates zur Verfügung.
Für Fedora 41 und 42 steht das Paket 'firefox-141.0-2' im Status 'testing' bzw. 'stable' bereit.
Schwachstellen:
CVE-2025-8027
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht nicht spezifizierte AngriffeCVE-2025-8028
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht nicht spezifizierte AngriffeCVE-2025-8029
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8030
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8031
Schwachstelle in Mozilla Firefox, Thunderbird und Thunderbird ESR ermöglicht Ausspähen von InformationenCVE-2025-8032
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-8033
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Denial-of-Service-AngriffCVE-2025-8034
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8035
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8036
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-8037
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-8038
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-8039
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausspähen von InformationenCVE-2025-8040
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-8041
Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher InformationenCVE-2025-8042
Schwachstelle in Mozilla Firefox ermöglicht Manipulation von DateienCVE-2025-8043
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Darstellen falscher InformationenCVE-2025-8044
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.