2025-2281: Mozilla Firefox, Mozilla Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2025-08-20 13:09)

Neues Advisory

Version 2 (2025-08-21 09:37)

Für Debian 12 Bookworm (oldstable) steht Version 128.14.0esr-1~deb12u1 und für Debian 13 Trixie (stable) steht Version 128.14.0esr-1~deb13u1 von 'firefox-esr' bereit, um die betreffenden Schwachstellen zu beheben.

Version 3 (2025-08-21 15:59)

Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'firefox-esr' in Version 128.14.0esr-1~deb11u1 bereit, um die betreffenden Schwachstellen zu beheben.

Version 4 (2025-08-25 09:52)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 9 und 10 (x86_64, aarch64), 4 years of updates 9.6 (aarch64), 10.0 (x86_64, aarch64) und Extended Update Support 9.6 und 10.0 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server in Version AUS 9.6 (x86_64) stehen Sicherheitsupdates für 'firefox' bereit, um fünf Schwachstellen zu beheben.

Version 5 (2025-08-25 16:26)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'firefox' bereit, um fünf Schwachstellen zu beheben.

Version 6 (2025-08-25 18:54)

Für Oracle Linux 8 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für 'firefox' bereit, um die fünf Schwachstellen zu beheben.

Version 7 (2025-08-26 08:30)

Für Oracle Linux 9 (x86_64, aarch64) und 10 (x86_64, aarch64) stehen zu RHSA-2025:14416 bzw. RHSA-2025:14417 korrespondierende Sicherheitsupdates für 'firefox' bereit, um die fünf Schwachstellen zu beheben.

Version 8 (2025-08-28 17:57)

Für Desktop Applications Module 15 SP6 und 15 SP7, openSUSE Leap 15.6 und SUSE Enterprise Storage 7.1 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP6 und 15 SP7, High Performance Computing 12 SP5, 15 SP3, 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS, Real Time 15 SP6 und 15 SP7, Server 12 SP5, 12 SP5 LTSS / LTSS Extended Security, 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5, 15 SP5 LTSS, 15 SP6 und 15 SP7 und Server for SAP Applications 12 SP5, 15 SP3, 15 SP4, 15 SP5, 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'MozillaFirefox' auf das Firefox Extended Support Release 140.2.0 ESR (MFSA 2025-67) bereit, um acht Schwachstellen zu beheben; CVE-2025-9186 wird dabei nicht referenziert.

Version 9 (2025-08-29 10:16)

Für Fedora 41 steht ein neues Sicherheitsupdate in Form des Pakets 'firefox-142.0.1-1.fc41' im Status 'testing' bereit, welches FEDORA-2025-76c7ca6b1b (Fedora 41, firefox-142.0-1.fc41) ersetzt, das in den Status 'obsolete' überführt wurde (Referenz hier entfernt).

Version 10 (2025-09-08 11:23)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 4 years of updates 9.0, 9.2 und 9.4 (aarch64), Extended Update Support 9.4 (x86_64, aarch64) und Extended Update Support Extension 8.4, 8.6 und 8.8 (x86_64) sowie Red Hat Enterprise Linux Server in den Versionen AUS 8.2, 8.4, 8.6, 9.2 und 9.4 (x86_64), Extended Life Cycle Support 7 (x86_64) und TUS 8.6 und 8.8 (x86_64) stehen Sicherheitsupdates für 'firefox' bereit, um die betreffenden fünf Schwachstellen zu beheben.

Version 11 (2025-09-24 11:11)

Für Oracle Linux in Version 7 (x86_64) steht ein zu RHSA-2025:15430 korrespondierendes Sicherheitsupdate für 'firefox' bereit, um fünf Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 142 sowie Firefox ESR 140.2, 128.14 und 115.27 als Sicherheitsupdates zur Verfügung.

Für Fedora 41 steht das Paket 'firefox-142.0-1' im Status 'testing' und für Fedora 42 steht das Paket 'firefox-142.0-1' im Status 'stable' bereit.

Schwachstellen:

CVE-2025-9179

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-9180

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-9181

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausspähen von Informationen

CVE-2025-9182

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausspähen von Informationen

CVE-2025-9183

Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ermöglicht Darstellen falscher Informationen

CVE-2025-9184

Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-9185

Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-9186

Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher Informationen

CVE-2025-9187

Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.