Mozilla

Firefox

2918 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-14323

  • EPSS -
  • Veröffentlicht 09.12.2025 13:37:56
  • Zuletzt bearbeitet 09.12.2025 18:37:13

Privilege escalation in the DOM: Notifications component. This vulnerability affects Firefox < 146, Firefox ESR < 115.31, and Firefox ESR < 140.6.

8

CVE-2025-14322

  • EPSS -
  • Veröffentlicht 09.12.2025 13:37:55
  • Zuletzt bearbeitet 09.12.2025 18:37:13

Sandbox escape due to incorrect boundary conditions in the Graphics: CanvasWebGL component. This vulnerability affects Firefox < 146, Firefox ESR < 115.31, and Firefox ESR < 140.6.

0

CVE-2025-14321

  • EPSS -
  • Veröffentlicht 09.12.2025 13:37:53
  • Zuletzt bearbeitet 09.12.2025 18:37:13

Use-after-free in the WebRTC: Signaling component. This vulnerability affects Firefox < 146 and Firefox ESR < 140.6.

8.8

CVE-2025-13020

  • EPSS 0.05%
  • Veröffentlicht 11.11.2025 15:47:17
  • Zuletzt bearbeitet 19.11.2025 20:15:50

Use-after-free in the WebRTC: Audio/Video component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

8.1

CVE-2025-13027

  • EPSS 0.06%
  • Veröffentlicht 11.11.2025 15:47:17
  • Zuletzt bearbeitet 19.11.2025 20:15:52

Memory safety bugs present in Firefox 144 and Thunderbird 144. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Fi...

8.1

CVE-2025-13017

  • EPSS 0.04%
  • Veröffentlicht 11.11.2025 15:47:16
  • Zuletzt bearbeitet 19.11.2025 20:15:50

Same-origin policy bypass in the DOM: Notifications component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

8.1

CVE-2025-13018

  • EPSS 0.04%
  • Veröffentlicht 11.11.2025 15:47:16
  • Zuletzt bearbeitet 19.11.2025 20:15:50

Mitigation bypass in the DOM: Security component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

8.1

CVE-2025-13019

  • EPSS 0.04%
  • Veröffentlicht 11.11.2025 15:47:16
  • Zuletzt bearbeitet 19.11.2025 20:15:50

Same-origin policy bypass in the DOM: Workers component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

7.5

CVE-2025-13025

  • EPSS 0.04%
  • Veröffentlicht 11.11.2025 15:47:15
  • Zuletzt bearbeitet 19.11.2025 20:15:51

Incorrect boundary conditions in the Graphics: WebGPU component. This vulnerability affects Firefox < 145 and Thunderbird < 145.

9.8

CVE-2025-13026

  • EPSS 0.06%
  • Veröffentlicht 11.11.2025 15:47:15
  • Zuletzt bearbeitet 19.11.2025 20:15:52

Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component. This vulnerability affects Firefox < 145 and Thunderbird < 145.