INFSA-2025:1283: Устранение уязвимостей Firefox
Информация о бюллетене
Идентификатор: INFSA-2025:1283
Тип: устранение уязвимостей
Дата публикации: 2025-03-17 13:07:07 UTC
Информация о пакете
Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов.
Описание уязвимостей
- CVE-2025-1009
Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана использованием памяти после освобождения в XSLT. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-1010
Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана использованием памяти после освобождения в API Custom Highlight. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-1011
Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана ошибкой в генерации кода WebAssembly. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-1012
Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-1013
Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана состоянием гонки, которое может привести к открытию вкладок приватного просмотра в обычных окнах просмотра. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-1014
Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана неспособностью правильно проверить длину сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-1016
Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-1017
Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-1009
|
нет информации | 7.6 | нет информации |
|
NIST — CVE-2025-1010
|
нет информации | 7.6 | нет информации |
|
NIST — CVE-2025-1011
|
нет информации | 6.4 | нет информации |
|
NIST — CVE-2025-1012
|
нет информации | 7.6 | нет информации |
|
NIST — CVE-2025-1013
|
нет информации | 4.3 | нет информации |
|
NIST — CVE-2025-1014
|
нет информации | 5.3 | нет информации |
|
NIST — CVE-2025-1016
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2025-1017
|
нет информации | 8.8 | нет информации |
Обновлённые пакеты