INFSA-2025:21280: Устранение уязвимостей firefox
Информация о бюллетене
Идентификатор: INFSA-2025:21280
Тип: устранение уязвимостей
Дата публикации: 2025-12-01 14:34:19 UTC
Информация о пакете
Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов.
Описание уязвимостей
- CVE-2025-13012
Уязвимость браузера Mozilla Firefox вызвана состоянием гонки в компоненте Graphics. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13013
Уязвимость браузера Mozilla Firefox связана с ошибкой обхода защиты в компоненте DOM: Core & HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13014
Уязвимость браузера Mozilla Firefox вызвана использованием памяти после освобождения в компоненте Audio/Video. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13015
Уязвимость браузера Mozilla Firefox связана с возможностью подделки информации об отправителе. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13016
Уязвимость браузера Mozilla Firefox связана с переполнением буфера, вызванным некорректными граничными условиями в компоненте JavaScript: WebAssembly. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать сбой в работе приложения, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13017
Уязвимость Mozilla Firefox вызвана обходом политики единого источника в компоненте DOM: Notifications. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13018
Уязвимость браузера Mozilla Firefox вызвана обходом защиты в компоненте DOM: Security. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13019
Уязвимость браузера Mozilla Firefox вызвана обходом политики единого источника в компоненте DOM: Workers. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13020
Уязвимость браузера Mozilla Firefox вызвана использованием памяти после освобождения в компоненте WebRTC: Audio/Video. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-13012
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2025-13013
|
нет информации | 6.1 | нет информации |
|
NIST — CVE-2025-13014
|
нет информации | 6.1 | нет информации |
|
NIST — CVE-2025-13015
|
нет информации | 3.4 | нет информации |
|
NIST — CVE-2025-13016
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2025-13017
|
нет информации | 6.1 | нет информации |
|
NIST — CVE-2025-13018
|
нет информации | 6.1 | нет информации |
|
NIST — CVE-2025-13019
|
нет информации | 6.1 | нет информации |
|
NIST — CVE-2025-13020
|
нет информации | 6.1 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...