Mozilla Firefox — свободный браузер на движке Gecko

Релизный цикл, информация об уязвимостях

Продукт: Mozilla Firefox

Вендор: mozilla

График релизов

Недавние уязвимости Mozilla Firefox

Количество 14 782

BDU:2025-05384

4 месяца назад

Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.5

EPSS: Низкий

BDU:2025-06661

4 месяца назад

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.5

EPSS: Низкий

BDU:2025-05383

4 месяца назад

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird операционных систем Android, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.5

EPSS: Низкий

BDU:2025-05381

4 месяца назад

Уязвимость функции Copy as cURL браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

CVSS3: 5.1

EPSS: Низкий

BDU:2025-06865

4 месяца назад

Уязвимость компонента Javascript URI Handler браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю повысить свои привилегии

CVSS3: 9.1

EPSS: Низкий

BDU:2025-06662

4 месяца назад

Уязвимость компонента Update Handler браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю повысить свои привилегии

CVSS3: 8.8

EPSS: Низкий

GHSA-6rrc-vwrv-cwxc

4 месяца назад

A race condition existed in nsHttpTransaction that could have been exploited to cause memory corruption, potentially leading to an exploitable condition. This vulnerability affects Firefox < 137.0.2.

CVSS3: 6.5

EPSS: Низкий

CVE-2025-3608

4 месяца назад

A race condition existed in nsHttpTransaction that could have been exploited to cause memory corruption, potentially leading to an exploitable condition. This vulnerability affects Firefox < 137.0.2.

CVSS3: 6.5

EPSS: Низкий

CVE-2025-3608

4 месяца назад

A race condition existed in nsHttpTransaction that could have been exp ...

CVSS3: 6.5

EPSS: Низкий

CVE-2025-3608

4 месяца назад

A race condition existed in nsHttpTransaction that could have been exploited to cause memory corruption, potentially leading to an exploitable condition. This vulnerability affects Firefox < 137.0.2.

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2025-05384 Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 6.5	0% Низкий	4 месяца назад
BDU:2025-06661 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код	CVSS3: 6.5	0% Низкий	4 месяца назад
BDU:2025-05383 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird операционных систем Android, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 6.5	0% Низкий	4 месяца назад
BDU:2025-05381 Уязвимость функции Copy as cURL браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код	CVSS3: 5.1	0% Низкий	4 месяца назад
BDU:2025-06865 Уязвимость компонента Javascript URI Handler браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю повысить свои привилегии	CVSS3: 9.1	0% Низкий	4 месяца назад
BDU:2025-06662 Уязвимость компонента Update Handler браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю повысить свои привилегии	CVSS3: 8.8	0% Низкий	4 месяца назад
GHSA-6rrc-vwrv-cwxc A race condition existed in nsHttpTransaction that could have been exploited to cause memory corruption, potentially leading to an exploitable condition. This vulnerability affects Firefox < 137.0.2.	CVSS3: 6.5	0% Низкий	4 месяца назад
CVE-2025-3608 A race condition existed in nsHttpTransaction that could have been exploited to cause memory corruption, potentially leading to an exploitable condition. This vulnerability affects Firefox < 137.0.2.	CVSS3: 6.5	0% Низкий	4 месяца назад
CVE-2025-3608 A race condition existed in nsHttpTransaction that could have been exp ...	CVSS3: 6.5	0% Низкий	4 месяца назад
CVE-2025-3608 A race condition existed in nsHttpTransaction that could have been exploited to cause memory corruption, potentially leading to an exploitable condition. This vulnerability affects Firefox < 137.0.2.	CVSS3: 6.5	0% Низкий	4 месяца назад

Уязвимостей на страницу