Mozilla

Firefox

2918 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-13016

  • EPSS 0.05%
  • Veröffentlicht 11.11.2025 15:47:14
  • Zuletzt bearbeitet 25.11.2025 15:15:49

Incorrect boundary conditions in the JavaScript: WebAssembly component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.

9.8

CVE-2025-13024

  • EPSS 0.06%
  • Veröffentlicht 11.11.2025 15:47:14
  • Zuletzt bearbeitet 19.11.2025 20:15:51

JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability affects Firefox < 145 and Thunderbird < 145.

9.8

CVE-2025-13021

  • EPSS 0.06%
  • Veröffentlicht 11.11.2025 15:47:13
  • Zuletzt bearbeitet 19.11.2025 20:15:51

Incorrect boundary conditions in the Graphics: WebGPU component. This vulnerability affects Firefox < 145 and Thunderbird < 145.

9.8

CVE-2025-13022

  • EPSS 0.06%
  • Veröffentlicht 11.11.2025 15:47:13
  • Zuletzt bearbeitet 19.11.2025 20:15:51

Incorrect boundary conditions in the Graphics: WebGPU component. This vulnerability affects Firefox < 145 and Thunderbird < 145.

9.8

CVE-2025-13023

  • EPSS 0.06%
  • Veröffentlicht 11.11.2025 15:47:13
  • Zuletzt bearbeitet 19.11.2025 20:15:51

Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component. This vulnerability affects Firefox < 145 and Thunderbird < 145.

8.8

CVE-2025-13014

  • EPSS 0.06%
  • Veröffentlicht 11.11.2025 15:47:12
  • Zuletzt bearbeitet 19.11.2025 20:15:49

Use-after-free in the Audio/Video component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.

3.4

CVE-2025-13015

  • EPSS 0.07%
  • Veröffentlicht 11.11.2025 15:47:12
  • Zuletzt bearbeitet 19.11.2025 20:15:49

Spoofing issue in Firefox. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.

7.5

CVE-2025-13012

  • EPSS 0.06%
  • Veröffentlicht 11.11.2025 15:47:11
  • Zuletzt bearbeitet 19.11.2025 20:15:49

Race condition in the Graphics component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.

6.1

CVE-2025-13013

  • EPSS 0.07%
  • Veröffentlicht 11.11.2025 15:47:11
  • Zuletzt bearbeitet 19.11.2025 20:15:49

Mitigation bypass in the DOM: Core & HTML component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.

9.8

CVE-2025-12380

  • EPSS 0.06%
  • Veröffentlicht 28.10.2025 14:06:34
  • Zuletzt bearbeitet 30.10.2025 15:05:32

Starting with Firefox 142, it was possible for a compromised child process to trigger a use-after-free in the GPU or browser process using WebGPU-related IPC calls. This may have been usable to escape the child process sandbox. This vulnerability aff...