Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08992

Опубликовано: 24 июн. 2025
Источник: fstec
CVSS3: 8.6
CVSS2: 9
EPSS Низкий

Описание

Уязвимость функции Multi-Account Container браузера Mozilla Firefox связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности прокси-сервера SOCKS и раскрыть защищаемую информацию путем отправки специально созданных DNS-запросов

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

до 140 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://bugzilla.mozilla.org/show_bug.cgi?id=1943804
https://www.mozilla.org/security/advisories/mfsa2025-51/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.00059
Низкий

8.6 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-6432

CVSS3: 8.6
ubuntu
около 1 месяца назад

When Multi-Account Containers was enabled, DNS requests could have bypassed a SOCKS proxy when the domain name was invalid or the SOCKS proxy was not responding. This vulnerability affects Firefox < 140 and Thunderbird < 140.

redhat логотип

CVE-2025-6432

CVSS3: 3.4
redhat
около 1 месяца назад

When Multi-Account Containers was enabled, DNS requests could have bypassed a SOCKS proxy when the domain name was invalid or the SOCKS proxy was not responding. This vulnerability affects Firefox < 140 and Thunderbird < 140.

nvd логотип

CVE-2025-6432

CVSS3: 8.6
nvd
около 1 месяца назад

When Multi-Account Containers was enabled, DNS requests could have bypassed a SOCKS proxy when the domain name was invalid or the SOCKS proxy was not responding. This vulnerability affects Firefox < 140 and Thunderbird < 140.

debian логотип

CVE-2025-6432

CVSS3: 8.6
debian
около 1 месяца назад

When Multi-Account Containers was enabled, DNS requests could have byp ...

github логотип

GHSA-43h2-r954-f6w6

CVSS3: 8.6
github
около 1 месяца назад

When Multi-Account Containers was enabled, DNS requests could have bypassed a SOCKS proxy when the domain name was invalid or the SOCKS proxy was not responding. This vulnerability affects Firefox < 140.

EPSS

Процентиль: 19%
0.00059
Низкий

8.6 High

CVSS3

9 Critical

CVSS2