CVE-2025-14329
- EPSS 0.34%
- Veröffentlicht 09.12.2025 13:38:04
- Zuletzt bearbeitet 13.04.2026 15:16:46
Privilege escalation in the Netmonitor component. This vulnerability was fixed in Firefox 146, Firefox ESR 140.6, Thunderbird 146, and Thunderbird 140.6.
CVE-2025-14328
- EPSS 0.34%
- Veröffentlicht 09.12.2025 13:38:03
- Zuletzt bearbeitet 13.04.2026 15:16:46
Privilege escalation in the Netmonitor component. This vulnerability was fixed in Firefox 146, Firefox ESR 140.6, Thunderbird 146, and Thunderbird 140.6.
CVE-2025-14327
- EPSS 0.35%
- Veröffentlicht 09.12.2025 13:38:02
- Zuletzt bearbeitet 13.04.2026 15:16:45
Spoofing issue in the Downloads Panel component. This vulnerability was fixed in Firefox 146, Thunderbird 146, Firefox ESR 140.7, and Thunderbird 140.7.
CVE-2025-14326
- EPSS 0.4%
- Veröffentlicht 09.12.2025 13:38:00
- Zuletzt bearbeitet 13.04.2026 15:16:45
Use-after-free in the Audio/Video: GMP component. This vulnerability was fixed in Firefox 146 and Thunderbird 146.
CVE-2025-14325
- EPSS 0.3%
- Veröffentlicht 09.12.2025 13:37:58
- Zuletzt bearbeitet 13.04.2026 15:16:45
JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability was fixed in Firefox 146, Firefox ESR 140.6, Thunderbird 146, and Thunderbird 140.6.
CVE-2025-14324
- EPSS 0.49%
- Veröffentlicht 09.12.2025 13:37:57
- Zuletzt bearbeitet 13.04.2026 15:16:45
JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability was fixed in Firefox 146, Firefox ESR 115.31, Firefox ESR 140.6, Thunderbird 146, and Thunderbird 140.6.
CVE-2025-14323
- EPSS 0.35%
- Veröffentlicht 09.12.2025 13:37:56
- Zuletzt bearbeitet 13.04.2026 15:16:45
Privilege escalation in the DOM: Notifications component. This vulnerability was fixed in Firefox 146, Firefox ESR 115.31, Firefox ESR 140.6, Thunderbird 146, and Thunderbird 140.6.
- EPSS 0.29%
- Veröffentlicht 09.12.2025 13:37:55
- Zuletzt bearbeitet 13.04.2026 15:16:45
Sandbox escape due to incorrect boundary conditions in the Graphics: CanvasWebGL component. This vulnerability was fixed in Firefox 146, Firefox ESR 115.31, Firefox ESR 140.6, Thunderbird 146, and Thunderbird 140.6.
CVE-2025-14321
- EPSS 0.52%
- Veröffentlicht 09.12.2025 13:37:53
- Zuletzt bearbeitet 13.04.2026 15:16:44
Use-after-free in the WebRTC: Signaling component. This vulnerability was fixed in Firefox 146, Firefox ESR 140.6, Thunderbird 146, and Thunderbird 140.6.
CVE-2025-13020
- EPSS 0.28%
- Veröffentlicht 11.11.2025 15:47:17
- Zuletzt bearbeitet 13.04.2026 15:16:43
Use-after-free in the WebRTC: Audio/Video component. This vulnerability was fixed in Firefox 145, Firefox ESR 140.5, Thunderbird 145, and Thunderbird 140.5.