Описание
Множественные уязвимости firefox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Firefox или Установить обновление для пакета(ов) Firefox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
02.04.2025
CVE-2025-1935
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR связана с способом, которым информационная панель registerProtocolHandler обрабатывает события. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обмануть жертву, заставив ее установить вредоносный сайт в качестве обработчика по умолчанию для пользовательского протокола URL
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-1009
Идентификатор БДУ ФСТЭК России:
BDU:2025-02313Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2025-26696
Идентификатор БДУ ФСТЭК России:
BDU:2025-02512Описание уязвимости:
Уязвимость почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информац
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-1010
Идентификатор БДУ ФСТЭК России:
BDU:2025-02314Описание уязвимости:
Уязвимость компонента Custom Highlight API браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2025-1011
Идентификатор БДУ ФСТЭК России:
BDU:2025-02310Описание уязвимости:
Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2025-1012
Идентификатор БДУ ФСТЭК России:
BDU:2025-02312Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на конфиденциальность, целостность и доступность защищаемой информации
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2025-1013
Идентификатор БДУ ФСТЭК России:
BDU:2025-02311Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-1014
Идентификатор БДУ ФСТЭК России:
BDU:2025-02309Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-1016
Идентификатор БДУ ФСТЭК России:
BDU:2025-02317Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2025-1930
Идентификатор БДУ ФСТЭК России:
BDU:2025-02599Описание уязвимости:
Уязвимость компонента AudioIPC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-1931
Идентификатор БДУ ФСТЭК России:
BDU:2025-02603Описание уязвимости:
Уязвимость компонента WebTransport браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-1933
Идентификатор БДУ ФСТЭК России:
BDU:2025-02877Описание уязвимости:
Уязвимость JIT-компилятора браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
7.6 High
CVSS3
9 Critical
CVSS2
CVE-2025-1934
Идентификатор БДУ ФСТЭК России:
BDU:2025-02605Описание уязвимости:
Уязвимость компонента RegExp браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR связана с недостаточной обработкой регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность защищаемой информации
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-1936
Идентификатор БДУ ФСТЭК России:
BDU:2025-02600Описание уязвимости:
Уязвимость компонента RegExp браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-1937
Идентификатор БДУ ФСТЭК России:
BDU:2025-02604Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2025-1938
Идентификатор БДУ ФСТЭК России:
BDU:2025-02606Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
6.5 Medium
CVSS3
6.4 Medium
CVSS2