Mozilla

Firefox ESR

797 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.34%
  • Veröffentlicht 09.12.2025 13:38:04
  • Zuletzt bearbeitet 13.04.2026 15:16:46

Privilege escalation in the Netmonitor component. This vulnerability was fixed in Firefox 146, Firefox ESR 140.6, Thunderbird 146, and Thunderbird 140.6.

  • EPSS 0.34%
  • Veröffentlicht 09.12.2025 13:38:03
  • Zuletzt bearbeitet 13.04.2026 15:16:46

Privilege escalation in the Netmonitor component. This vulnerability was fixed in Firefox 146, Firefox ESR 140.6, Thunderbird 146, and Thunderbird 140.6.

  • EPSS 0.3%
  • Veröffentlicht 09.12.2025 13:37:58
  • Zuletzt bearbeitet 13.04.2026 15:16:45

JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability was fixed in Firefox 146, Firefox ESR 140.6, Thunderbird 146, and Thunderbird 140.6.

  • EPSS 0.49%
  • Veröffentlicht 09.12.2025 13:37:57
  • Zuletzt bearbeitet 13.04.2026 15:16:45

JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability was fixed in Firefox 146, Firefox ESR 115.31, Firefox ESR 140.6, Thunderbird 146, and Thunderbird 140.6.

  • EPSS 0.35%
  • Veröffentlicht 09.12.2025 13:37:56
  • Zuletzt bearbeitet 13.04.2026 15:16:45

Privilege escalation in the DOM: Notifications component. This vulnerability was fixed in Firefox 146, Firefox ESR 115.31, Firefox ESR 140.6, Thunderbird 146, and Thunderbird 140.6.

  • EPSS 0.29%
  • Veröffentlicht 09.12.2025 13:37:55
  • Zuletzt bearbeitet 13.04.2026 15:16:45

Sandbox escape due to incorrect boundary conditions in the Graphics: CanvasWebGL component. This vulnerability was fixed in Firefox 146, Firefox ESR 115.31, Firefox ESR 140.6, Thunderbird 146, and Thunderbird 140.6.

  • EPSS 0.52%
  • Veröffentlicht 09.12.2025 13:37:53
  • Zuletzt bearbeitet 13.04.2026 15:16:44

Use-after-free in the WebRTC: Signaling component. This vulnerability was fixed in Firefox 146, Firefox ESR 140.6, Thunderbird 146, and Thunderbird 140.6.

  • EPSS 0.28%
  • Veröffentlicht 11.11.2025 15:47:17
  • Zuletzt bearbeitet 13.04.2026 15:16:43

Use-after-free in the WebRTC: Audio/Video component. This vulnerability was fixed in Firefox 145, Firefox ESR 140.5, Thunderbird 145, and Thunderbird 140.5.

  • EPSS 0.25%
  • Veröffentlicht 11.11.2025 15:47:16
  • Zuletzt bearbeitet 13.04.2026 15:16:42

Same-origin policy bypass in the DOM: Notifications component. This vulnerability was fixed in Firefox 145, Firefox ESR 140.5, Thunderbird 145, and Thunderbird 140.5.

  • EPSS 0.25%
  • Veröffentlicht 11.11.2025 15:47:16
  • Zuletzt bearbeitet 13.04.2026 15:16:43

Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 145, Firefox ESR 140.5, Thunderbird 145, and Thunderbird 140.5.