Все бюллетени/p11/ALT-PU-2025-4968-2
ALT-PU-2025-4968-2

Обновление пакета firefox-esr в ветке p11

Версия128.8.1-alt1
Задание#379707
Опубликовано2025-04-16
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

BDU:2025-03530
CRITICAL10.0

Уязвимость механизма межпроцессорного взаимодействия (IPC) браузера Mozilla Firefox, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код

Опубликовано: 2025-03-31Изменено: 2025-04-01
CVSS 3.xКРИТИЧЕСКАЯ 10.0
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
CVE-2025-2857
CRITICAL10.0

Following the recent Chrome sandbox escape (CVE-2025-2783), various Firefox developers identified a similar pattern in our IPC code. A compromised child process could cause the parent process to return an unintentionally powerful handle, leading to a sandbox escape. The original vulnerability was being exploited in the wild. *This only affects Firefox on Windows. Other operating systems are unaffected.*. This vulnerability was fixed in Firefox 136.0.4, Firefox ESR 128.8.1, and Firefox ESR 115.21.1.

Опубликовано: 2025-03-27Изменено: 2026-04-13
CVSS 3.xКРИТИЧЕСКАЯ 10.0
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Ссылки