Mozilla Firefox — свободный браузер на движке Gecko

Релизный цикл, информация об уязвимостях

Продукт: Mozilla Firefox

Вендор: mozilla

График релизов

Недавние уязвимости Mozilla Firefox

Количество 14 782

BDU:2025-08235

4 месяца назад

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1

EPSS: Низкий

BDU:2025-05195

4 месяца назад

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.5

EPSS: Низкий

BDU:2025-07528

4 месяца назад

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю проводить спуфинг-атаки

CVSS3: 7.3

EPSS: Низкий

BDU:2025-04986

4 месяца назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1

EPSS: Низкий

BDU:2025-04334

4 месяца назад

Уязвимость браузера Mozilla Firefox, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 8.6

EPSS: Низкий

GHSA-h8g5-2596-xjh9

5 месяцев назад

Following the sandbox escape in CVE-2025-2783, various Firefox developers identified a similar pattern in our IPC code. Attackers were able to confuse the parent process into leaking handles to unprivileged child processes leading to a sandbox escape. The original vulnerability was being exploited in the wild. *This only affects Firefox on Windows. Other operating systems are unaffected.* This vulnerability affects Firefox < 136.0.4, Firefox ESR < 128.8.1, and Firefox ESR < 115.21.1.

CVSS3: 10

EPSS: Низкий

CVE-2025-2857

5 месяцев назад

Following the recent Chrome sandbox escape (CVE-2025-2783), various Firefox developers identified a similar pattern in our IPC code. A compromised child process could cause the parent process to return an unintentionally powerful handle, leading to a sandbox escape. The original vulnerability was being exploited in the wild. *This only affects Firefox on Windows. Other operating systems are unaffected.* This vulnerability affects Firefox < 136.0.4, Firefox ESR < 128.8.1, and Firefox ESR < 115.21.1.

CVSS3: 10

EPSS: Низкий

CVE-2025-2857

5 месяцев назад

Following the recent Chrome sandbox escape (CVE-2025-2783), various Fi ...

CVSS3: 10

EPSS: Низкий

CVE-2025-2857

5 месяцев назад

EPSS: Низкий

BDU:2025-03530

5 месяцев назад

Уязвимость механизма межпроцессорного взаимодействия (IPC) браузера Mozilla Firefox, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код

CVSS3: 10

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2025-08235 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.1	0% Низкий	4 месяца назад
BDU:2025-05195 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код	CVSS3: 6.5	0% Низкий	4 месяца назад
BDU:2025-07528 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю проводить спуфинг-атаки	CVSS3: 7.3	0% Низкий	4 месяца назад
BDU:2025-04986 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.1	0% Низкий	4 месяца назад
BDU:2025-04334 Уязвимость браузера Mozilla Firefox, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 8.6	0% Низкий	4 месяца назад
GHSA-h8g5-2596-xjh9 Following the sandbox escape in CVE-2025-2783, various Firefox developers identified a similar pattern in our IPC code. Attackers were able to confuse the parent process into leaking handles to unprivileged child processes leading to a sandbox escape. The original vulnerability was being exploited in the wild. This only affects Firefox on Windows. Other operating systems are unaffected. This vulnerability affects Firefox < 136.0.4, Firefox ESR < 128.8.1, and Firefox ESR < 115.21.1.	CVSS3: 10	0% Низкий	5 месяцев назад
CVE-2025-2857 Following the recent Chrome sandbox escape (CVE-2025-2783), various Firefox developers identified a similar pattern in our IPC code. A compromised child process could cause the parent process to return an unintentionally powerful handle, leading to a sandbox escape. The original vulnerability was being exploited in the wild. This only affects Firefox on Windows. Other operating systems are unaffected. This vulnerability affects Firefox < 136.0.4, Firefox ESR < 128.8.1, and Firefox ESR < 115.21.1.	CVSS3: 10	0% Низкий	5 месяцев назад
CVE-2025-2857 Following the recent Chrome sandbox escape (CVE-2025-2783), various Fi ...	CVSS3: 10	0% Низкий	5 месяцев назад
CVE-2025-2857 Following the recent Chrome sandbox escape (CVE-2025-2783), various Firefox developers identified a similar pattern in our IPC code. A compromised child process could cause the parent process to return an unintentionally powerful handle, leading to a sandbox escape. The original vulnerability was being exploited in the wild. This only affects Firefox on Windows. Other operating systems are unaffected. This vulnerability affects Firefox < 136.0.4, Firefox ESR < 128.8.1, and Firefox ESR < 115.21.1.		0% Низкий	5 месяцев назад
BDU:2025-03530 Уязвимость механизма межпроцессорного взаимодействия (IPC) браузера Mozilla Firefox, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код	CVSS3: 10	0% Низкий	5 месяцев назад

Уязвимостей на страницу