Mozilla Firefox — свободный браузер на движке Gecko
Релизный цикл, информация об уязвимостях
График релизов
Количество 15 501
BDU:2025-14553
Уязвимость пользовательского интерфейса браузеров Mozilla Firefox и Firefox Focus, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2025-14554
Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13292
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректным кодированием или сокрытием выходных данных, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
GHSA-qjxq-j34f-3jf2
This vulnerability affects Firefox < 143.0.3.
GHSA-7cgj-mr4w-j8w6
This vulnerability affects Firefox < 143.0.3.
GHSA-q64v-9mh2-3xcq
Cookie storage for non-HTML temporary documents was being shared incorrectly with normal browsing content, allowing information from private tabs to escape Incognito mode even after the user closed all tabs This vulnerability affects Firefox for iOS < 143.1.
CVE-2025-11153
JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability affects Firefox < 143.0.3.
CVE-2025-11153
JIT miscompilation in the JavaScript Engine: JIT component. This vulne ...
CVE-2025-11152
Sandbox escape due to integer overflow in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143.0.3.
CVE-2025-11152
Sandbox escape due to integer overflow in the Graphics: Canvas2D compo ...
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2025-14553 Уязвимость пользовательского интерфейса браузеров Mozilla Firefox и Firefox Focus, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации | CVSS3: 8.1 | 0% Низкий | 4 месяца назад |
| BDU:2025-14554 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 9.8 | 0% Низкий | 4 месяца назад |
| BDU:2025-13292 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректным кодированием или сокрытием выходных данных, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) | CVSS3: 6.1 | 0% Низкий | 4 месяца назад |
| GHSA-qjxq-j34f-3jf2 This vulnerability affects Firefox < 143.0.3. | CVSS3: 8.6 | 0% Низкий | 4 месяца назад |
| GHSA-7cgj-mr4w-j8w6 This vulnerability affects Firefox < 143.0.3. | CVSS3: 7.5 | 0% Низкий | 4 месяца назад |
| GHSA-q64v-9mh2-3xcq Cookie storage for non-HTML temporary documents was being shared incorrectly with normal browsing content, allowing information from private tabs to escape Incognito mode even after the user closed all tabs This vulnerability affects Firefox for iOS < 143.1. | CVSS3: 4 | 0% Низкий | 4 месяца назад |
 | CVE-2025-11153 JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability affects Firefox < 143.0.3. | CVSS3: 7.5 | 0% Низкий | 4 месяца назад |
| CVE-2025-11153 JIT miscompilation in the JavaScript Engine: JIT component. This vulne ... | CVSS3: 7.5 | 0% Низкий | 4 месяца назад |
| CVE-2025-11152 Sandbox escape due to integer overflow in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143.0.3. | CVSS3: 8.6 | 0% Низкий | 4 месяца назад |
| CVE-2025-11152 Sandbox escape due to integer overflow in the Graphics: Canvas2D compo ... | CVSS3: 8.6 | 0% Низкий | 4 месяца назад |
Уязвимостей на страницу