Mozilla Firefox — свободный браузер на движке Gecko

Релизный цикл, информация об уязвимостях

Продукт: Mozilla Firefox

Вендор: mozilla

График релизов

Недавние уязвимости Mozilla Firefox

Количество 15 501

BDU:2024-10459

около 1 года назад

Уязвимость функции loadManifestFromFile браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности

CVSS3: 3.7

EPSS: Низкий

BDU:2024-10453

около 1 года назад

Уязвимость компонента Apple GPU Driver браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8

EPSS: Низкий

BDU:2024-10431

около 1 года назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить DOM Based XSS-атаку

CVSS3: 4.3

EPSS: Низкий

BDU:2025-00199

около 1 года назад

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird операционных систем Android, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю выполнить атаку типа tapjacking

CVSS3: 8.1

EPSS: Низкий

BDU:2025-00073

около 1 года назад

Уязвимость функции sec_pkcs7_decoder_start_decrypt() браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 9.8

EPSS: Низкий

GHSA-8w77-hpx9-8fm3

больше 1 года назад

A malicious website could have included an iframe with an malformed URI resulting in a non-exploitable browser crash. This vulnerability affects Firefox < 126.

CVSS3: 6.5

EPSS: Низкий

CVE-2024-10941

больше 1 года назад

A malicious website could have included an iframe with an malformed URI resulting in a non-exploitable browser crash. This vulnerability affects Firefox < 126.

CVSS3: 6.5

EPSS: Низкий

CVE-2024-10941

больше 1 года назад

A malicious website could have included an iframe with an malformed UR ...

CVSS3: 6.5

EPSS: Низкий

CVE-2024-10941

больше 1 года назад

A malicious website could have included an iframe with an malformed URI resulting in a non-exploitable browser crash. This vulnerability affects Firefox < 126.

CVSS3: 6.5

EPSS: Низкий

CVE-2024-10941

больше 1 года назад

A malicious website could have included an iframe with an malformed URI resulting in a non-exploitable browser crash. This vulnerability affects Firefox < 126.

CVSS3: 3.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2024-10459 Уязвимость функции loadManifestFromFile браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности	CVSS3: 3.7	0% Низкий	около 1 года назад
BDU:2024-10453 Уязвимость компонента Apple GPU Driver браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.8	0% Низкий	около 1 года назад
BDU:2024-10431 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить DOM Based XSS-атаку	CVSS3: 4.3	0% Низкий	около 1 года назад
BDU:2025-00199 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird операционных систем Android, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю выполнить атаку типа tapjacking	CVSS3: 8.1	0% Низкий	около 1 года назад
BDU:2025-00073 Уязвимость функции sec_pkcs7_decoder_start_decrypt() браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации	CVSS3: 9.8	0% Низкий	около 1 года назад
GHSA-8w77-hpx9-8fm3 A malicious website could have included an iframe with an malformed URI resulting in a non-exploitable browser crash. This vulnerability affects Firefox < 126.	CVSS3: 6.5	0% Низкий	больше 1 года назад
CVE-2024-10941 A malicious website could have included an iframe with an malformed URI resulting in a non-exploitable browser crash. This vulnerability affects Firefox < 126.	CVSS3: 6.5	0% Низкий	больше 1 года назад
CVE-2024-10941 A malicious website could have included an iframe with an malformed UR ...	CVSS3: 6.5	0% Низкий	больше 1 года назад
CVE-2024-10941 A malicious website could have included an iframe with an malformed URI resulting in a non-exploitable browser crash. This vulnerability affects Firefox < 126.	CVSS3: 6.5	0% Низкий	больше 1 года назад
CVE-2024-10941 A malicious website could have included an iframe with an malformed URI resulting in a non-exploitable browser crash. This vulnerability affects Firefox < 126.	CVSS3: 3.1	0% Низкий	больше 1 года назад

Уязвимостей на страницу