2025-2281: Mozilla Firefox, Mozilla Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2025-08-20 13:09)
- Neues Advisory
- Version 2 (2025-08-21 09:37)
- Für Debian 12 Bookworm (oldstable) steht Version 128.14.0esr-1~deb12u1 und für Debian 13 Trixie (stable) steht Version 128.14.0esr-1~deb13u1 von 'firefox-esr' bereit, um die betreffenden Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 142 sowie Firefox ESR 140.2, 128.14 und 115.27 als Sicherheitsupdates zur Verfügung.
Für Fedora 41 steht das Paket 'firefox-142.0-1' im Status 'testing' und für Fedora 42 steht das Paket 'firefox-142.0-1' im Status 'stable' bereit.
Schwachstellen:
CVE-2025-9179
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-9180
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-9181
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausspähen von InformationenCVE-2025-9182
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausspähen von InformationenCVE-2025-9183
Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ermöglicht Darstellen falscher InformationenCVE-2025-9184
Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglichen Ausführen beliebigen ProgrammcodesCVE-2025-9185
Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglichen Ausführen beliebigen ProgrammcodesCVE-2025-9186
Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher InformationenCVE-2025-9187
Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.