Synthese
Mozilla hat Sicherheitsupdates veröffentlicht, um eine Sicherheitslücke in Firefox zu beheben. Wenn diese Sicherheitsanfälligkeit ausgenutzt wird, könnte ein Remote-Angreifer beliebigen Code auf Zielsystemen ausführen.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Mittel (62,17)
Typologie
Remote Code Execution
Betroffene Produkte und Versionen
Mozilla
- Firefox, Versionen vor 135.0.1
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Herstellers wird empfohlen, die betroffenen Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Referenzen
https://www.mozilla.org/en-US/security/advisories/mfsa2025-12/
https://www.mozilla.org/en-US/security/advisories/
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
