2025-3147: Mozilla Firefox, Mozilla Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-11-12 14:48)

Neues Advisory

Version 2 (2025-11-12 15:40)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 4 years of updates 9.6 (aarch64) und Extended Update Support 9.6 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server in Version AUS 9.6 (x86_64) stehen Sicherheitsupdates für 'firefox' bereit, um neun Schwachstellen zu beheben.

Version 3 (2025-11-13 07:21)

Für Debian 12 Bookworm (oldstable) steht Version 140.5.0esr-1~deb12u1 und für Debian 13 Trixie (stable) steht Version 140.5.0esr-1~deb13u1 von 'firefox-esr' bereit, um neun Schwachstellen zu beheben. Für Fedora 41 und 42 steht das Paket 'firefox-145.0-2' im Status 'testing', für Fedora 43 steht das Paket 'firefox-145.0-2' im Status 'stable' zur Verfügung. Und für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 4 years of updates 10.0 (x86_64, aarch64) und Extended Update Support 10.0 (x86_64, aarch64) stehen Sicherheitsupdates für 'firefox' bereit, um neun Schwachstellen zu beheben.

Version 4 (2025-11-13 13:09)

Für Debian 11 Bullseye (LTS) steht Version 140.5.0esr-1~deb11u1 von 'firefox-esr' bereit, um neun Schwachstellen zu beheben.

Version 5 (2025-11-14 08:59)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 9 und 10 (x86_64, aarch64) stehen Sicherheitsupdates für 'firefox' bereit, um neun Schwachstellen zu beheben.

Version 6 (2025-11-24 06:50)

Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'MozillaFirefox' auf das Firefox Extended Support Release 140.5.0 ESR bereit, um insgesamt 24 Schwachstellen zu adressieren, von denen einige bereits mit den beiden Vorgängerversionen behoben wurden.

Version 7 (2025-11-24 12:42)

Für Desktop Applications Module 15 SP6 und 15 SP7, openSUSE Leap 15.6 und SUSE Enterprise Storage 7.1 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP6 und 15 SP7, High Performance Computing 12 SP5, 15 SP3, 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS, Real Time 15 SP6 und 15 SP7, Server 12 SP5, 12 SP5 LTSS / LTSS Extended Security, 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5, 15 SP5 LTSS, 15 SP6 und 15 SP7 und Server for SAP Applications 12 SP5, 15 SP3, 15 SP4, 15 SP5, 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'MozillaFirefox' bereit, um insgesamt 17 Schwachstellen zu beheben.

Version 8 (2025-11-26 14:59)

Für Oracle Linux 9 (x86_64, aarch64) stehen zu RHSA-2025:21280 korrespondierende Sicherheitsupdates für 'firefox' auf Version 140.5.0 ESR bereit, um neun Schwachstellen zu beheben.

Version 9 (2025-11-27 08:53)

Für die SUSE Linux Enterprise Produkte Server 16.0 und Server for SAP Applications 16.0 stehen Sicherheitsupdates für 'MozillaFirefox' auf das Firefox Extended Support Release 140.5.0 ESR bereit, um insgesamt 24 Schwachstellen zu adressieren, von denen einige bereits mit den beiden Vorgängerversionen behoben wurden.

Version 10 (2025-12-01 09:34)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 8 (x86_64, aarch64), 4 years of updates 9.0, 9.2 und 9.4 (aarch64), Extended Update Support 9.4 (x86_64, aarch64) und Extended Update Support Extension 8.4, 8.6 und 8.8 (x86_64) sowie Red Hat Enterprise Linux Server in den Versionen AUS 8.2, 8.4, 8.6, 9.2 und 9.4 (x86_64), Extended Life Cycle Support 7 (x86_64) und TUS 8.6 und 8.8 (x86_64) stehen Sicherheitsupdates für 'firefox' bereit, um neun Schwachstellen zu beheben.

Version 11 (2025-12-02 07:14)

Für Oracle Linux 8 (x86_64, aarch64) stehen zu RHSA-2025:22363 korrespondierende Sicherheitsupdates für 'firefox' bereit, um neun Schwachstellen zu beheben.

Version 12 (2025-12-04 09:29)

Für Oracle Linux 10 (x86_64, aarch64) stehen zu RHSA-2025:21281 korrespondierende Sicherheitsupdates für 'firefox' bereit, um neun Schwachstellen zu beheben.

Version 13 (2025-12-16 14:49)

Für Oracle Linux in Version 7 (x86_64) steht ein zu RHSA-2025:22371 korrespondierendes Sicherheitsupdate für 'firefox' bereit, um neun Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Die Schwachstellen CVE-2025-13021, CVE-2025-13022, CVE-2025-13025, CVE-2025-13023, CVE-2025-13026, CVE-2025-13024 und CVE-2025-13027 betreffen ausschließlich Firefox vor Version 145. Die Schwachstellen CVE-2025-13016, CVE-2025-13017, CVE-2025-13018, CVE-2025-13019 und CVE-2025-13020 betreffen nur Firefox vor Version 145 und Firefox ESR vor Version 140.5.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 145 sowie Firefox ESR 140.5 und 115.30 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2025-13012

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13013

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-13014

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13015

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausspähen von Informationen

CVE-2025-13016

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13017

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-13018

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-13019

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-13020

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13021 CVE-2025-13022 CVE-2025-13025

Schwachstellen in Mozilla Firefox ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-13023 CVE-2025-13026

Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2025-13024

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13027

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.