Mozilla Firefox — свободный браузер на движке Gecko
Релизный цикл, информация об уязвимостях
График релизов
Количество 15 501
CVE-2025-10859
Cookie storage for non-HTML temporary documents was being shared incorrectly with normal browsing content, allowing information from private tabs to escape Incognito mode even after the user closed all tabs This vulnerability affects Firefox for iOS < 143.1.
CVE-2025-10859
Cookie storage for non-HTML temporary documents was being shared incor ...
CVE-2025-11152
Sandbox escape due to integer overflow in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143.0.3.
CVE-2025-11153
JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability affects Firefox < 143.0.3.
BDU:2025-12848
Уязвимость компонента Canvas2D браузера Mozilla Firefox, связанная с недостатками разграничения доступа изолированной среды, позволяющая нарушителю выполнить произвольный код
BDU:2025-12849
Уязвимость компонента JIT браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код
GHSA-h6qg-7fq8-gw5h
This vulnerability affects Firefox < 143 and Thunderbird < 143.
GHSA-wjhw-rxqj-2g2h
This vulnerability affects Firefox < 143, Firefox ESR < 115.28, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.
GHSA-f2wr-3fjg-j32f
This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3.
GHSA-gwf4-vcvc-4rjv
This vulnerability affects Firefox < 143.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2025-10859 Cookie storage for non-HTML temporary documents was being shared incorrectly with normal browsing content, allowing information from private tabs to escape Incognito mode even after the user closed all tabs This vulnerability affects Firefox for iOS < 143.1. | CVSS3: 4 | 0% Низкий | 4 месяца назад |
| CVE-2025-10859 Cookie storage for non-HTML temporary documents was being shared incor ... | CVSS3: 4 | 0% Низкий | 4 месяца назад |
 | CVE-2025-11152 Sandbox escape due to integer overflow in the Graphics: Canvas2D component. This vulnerability affects Firefox < 143.0.3. | CVSS3: 8.6 | 0% Низкий | 4 месяца назад |
| CVE-2025-11153 JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability affects Firefox < 143.0.3. | CVSS3: 7.5 | 0% Низкий | 4 месяца назад |
 | BDU:2025-12848 Уязвимость компонента Canvas2D браузера Mozilla Firefox, связанная с недостатками разграничения доступа изолированной среды, позволяющая нарушителю выполнить произвольный код | CVSS3: 6.3 | 0% Низкий | 4 месяца назад |
| BDU:2025-12849 Уязвимость компонента JIT браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код | CVSS3: 6.3 | 0% Низкий | 4 месяца назад |
| GHSA-h6qg-7fq8-gw5h This vulnerability affects Firefox < 143 and Thunderbird < 143. | CVSS3: 5.4 | 0% Низкий | 5 месяцев назад |
| GHSA-wjhw-rxqj-2g2h This vulnerability affects Firefox < 143, Firefox ESR < 115.28, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3. | CVSS3: 8.8 | 0% Низкий | 5 месяцев назад |
| GHSA-f2wr-3fjg-j32f This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3. | CVSS3: 6.5 | 0% Низкий | 5 месяцев назад |
| GHSA-gwf4-vcvc-4rjv This vulnerability affects Firefox < 143. | CVSS3: 7.5 | 0% Низкий | 5 месяцев назад |
Уязвимостей на страницу