Mozilla Firefox — свободный браузер на движке Gecko
Релизный цикл, информация об уязвимостях
График релизов
Количество 15 501
BDU:2025-10502
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-10385
Уязвимость компонента Canvas2D браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-10483
Уязвимость браузера Mozilla Firefox, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-10488
Уязвимость браузера Mozilla Firefox, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10496
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-10506
Уязвимость браузера Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-10503
Уязвимость браузеров Mozilla Firefox, почтового клиента Mozilla Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-10501
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
GHSA-hxr8-chw2-2wqc
XSLT document loading did not correctly propagate the source document which bypassed its CSP. This vulnerability affects Firefox < 141, Firefox ESR < 128.13, Firefox ESR < 140.1, Thunderbird < 141, Thunderbird < 128.13, and Thunderbird < 140.1.
GHSA-5g22-6w6r-pr2m
Thunderbird cached CORS preflight responses across IP address changes. This allowed circumventing CORS with DNS rebinding. This vulnerability affects Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141, and Thunderbird < 140.1.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2025-10502 Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.1 | 0% Низкий | 6 месяцев назад |
| BDU:2025-10385 Уязвимость компонента Canvas2D браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на целостность защищаемой информации | CVSS3: 4.3 | 0% Низкий | 6 месяцев назад |
| BDU:2025-10483 Уязвимость браузера Mozilla Firefox, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 2.6 | 0% Низкий | 6 месяцев назад |
| BDU:2025-10488 Уязвимость браузера Mozilla Firefox, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.3 | 0% Низкий | 6 месяцев назад |
| BDU:2025-10496 Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 0% Низкий | 6 месяцев назад |
| BDU:2025-10506 Уязвимость браузера Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации | CVSS3: 4.3 | 0% Низкий | 6 месяцев назад |
| BDU:2025-10503 Уязвимость браузеров Mozilla Firefox, почтового клиента Mozilla Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 0% Низкий | 6 месяцев назад |
| BDU:2025-10501 Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации | CVSS3: 6.5 | 0% Низкий | 6 месяцев назад |
| GHSA-hxr8-chw2-2wqc XSLT document loading did not correctly propagate the source document which bypassed its CSP. This vulnerability affects Firefox < 141, Firefox ESR < 128.13, Firefox ESR < 140.1, Thunderbird < 141, Thunderbird < 128.13, and Thunderbird < 140.1. | CVSS3: 8.1 | 0% Низкий | 7 месяцев назад |
| GHSA-5g22-6w6r-pr2m Thunderbird cached CORS preflight responses across IP address changes. This allowed circumventing CORS with DNS rebinding. This vulnerability affects Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141, and Thunderbird < 140.1. | CVSS3: 8.1 | 0% Низкий | 7 месяцев назад |
Уязвимостей на страницу