Mozilla Firefox — свободный браузер на движке Gecko
Релизный цикл, информация об уязвимостях
График релизов
Количество 15 501
BDU:2025-02307
Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с неправильным ограничением отображаемых слоев или фреймов пользовательского интерфейса, позволяющая нарушителю проводить спуфинг атаки
BDU:2025-12473
Уязвимость веб-браузера Firefox и почтового клиента Thunderbird, связанная с некорректным ограничением визуализируемых слоев пользовательского интерфейса, позволяющая нарушителю оказать воздействие на целостность данных
GHSA-6xcc-hv2v-v4r3
Long hostnames in URLs could be leveraged to obscure the actual host of the website or spoof the website address This vulnerability affects Firefox for iOS < 134.
GHSA-v3v8-99w9-8c5h
Opening Javascript links in a new tab via long-press in the Firefox iOS client could result in a malicious script spoofing the URL of the new tab. This vulnerability affects Firefox for iOS < 134.
CVE-2025-23109
Long hostnames in URLs could be leveraged to obscure the actual host of the website or spoof the website address This vulnerability affects Firefox for iOS < 134.
CVE-2025-23109
Long hostnames in URLs could be leveraged to obscure the actual host o ...
CVE-2025-23108
Opening Javascript links in a new tab via long-press in the Firefox iOS client could result in a malicious script spoofing the URL of the new tab. This vulnerability affects Firefox for iOS < 134.
CVE-2025-23108
Opening Javascript links in a new tab via long-press in the Firefox iO ...
CVE-2025-23109
Long hostnames in URLs could be leveraged to obscure the actual host of the website or spoof the website address This vulnerability affects Firefox for iOS < 134.
CVE-2025-23108
Opening Javascript links in a new tab via long-press in the Firefox iOS client could result in a malicious script spoofing the URL of the new tab. This vulnerability affects Firefox for iOS < 134.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2025-02307 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с неправильным ограничением отображаемых слоев или фреймов пользовательского интерфейса, позволяющая нарушителю проводить спуфинг атаки | CVSS3: 7.3 | 0% Низкий | около 1 года назад |
| BDU:2025-12473 Уязвимость веб-браузера Firefox и почтового клиента Thunderbird, связанная с некорректным ограничением визуализируемых слоев пользовательского интерфейса, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
| GHSA-6xcc-hv2v-v4r3 Long hostnames in URLs could be leveraged to obscure the actual host of the website or spoof the website address This vulnerability affects Firefox for iOS < 134. | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| GHSA-v3v8-99w9-8c5h Opening Javascript links in a new tab via long-press in the Firefox iOS client could result in a malicious script spoofing the URL of the new tab. This vulnerability affects Firefox for iOS < 134. | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
 | CVE-2025-23109 Long hostnames in URLs could be leveraged to obscure the actual host of the website or spoof the website address This vulnerability affects Firefox for iOS < 134. | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| CVE-2025-23109 Long hostnames in URLs could be leveraged to obscure the actual host o ... | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| CVE-2025-23108 Opening Javascript links in a new tab via long-press in the Firefox iOS client could result in a malicious script spoofing the URL of the new tab. This vulnerability affects Firefox for iOS < 134. | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
| CVE-2025-23108 Opening Javascript links in a new tab via long-press in the Firefox iO ... | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
 | CVE-2025-23109 Long hostnames in URLs could be leveraged to obscure the actual host of the website or spoof the website address This vulnerability affects Firefox for iOS < 134. | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| CVE-2025-23108 Opening Javascript links in a new tab via long-press in the Firefox iOS client could result in a malicious script spoofing the URL of the new tab. This vulnerability affects Firefox for iOS < 134. | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
Уязвимостей на страницу