Synthese
Mozilla hat Sicherheitsupdates veröffentlicht, um verschiedene Schwachstellen in Firefox, Firefox ESR, Thunderbird und Thunderbird ESR-Produkten zu beheben, darunter 8 mit der Schwere „hoch“ und 2 mit der Schwere „kritisch“.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (66,41)
Typologie
- Arbitrary Code Execution
- Privilege Escalation
- Denial of Service
Betroffene Produkte und Versionen
Mozilla
- Firefox, Versionen vor 136
- Firefox ESR 128.x, Versionen vor 128.8
- Firefox ESR 115.x, Versionen vor 115.21
- Thunderbird, Versionen vor 136
- Thunderbird ESR 128.x, Versionen vor 128.8
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Anbieters wird empfohlen, betroffene Produkte zu aktualisieren, indem Sie den Anweisungen in den Sicherheitsbulletins im Abschnitt „Referenzen“ folgen.
Nachfolgend sind nur die CVEs für die Sicherheitslücken mit dem Schweregrad „hoch“ und „kritisch“ aufgeführt:
| CVE | |
|---|---|
| CVE-2024-43097 | CVE-2025-1933 |
| CVE-2024-9956 | CVE-2025-1937 |
| CVE-2025-1930 | CVE-2025-1940 |
| CVE-2025-1931 | CVE-2025-1941 |
| CVE-2025-1932 | CVE-2025-1943 |
Referenzen
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-18/
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
