Multiple vulnerabilities in Mozilla Firefox and Firefox ESR allow a remote attacker to bypass the sandbox, escalate privileges, manipulate network requests, cause a denial-of-service, disclose information, and execute code (CVSS 8.8). This affects Mozilla Firefox versions less than 146, Mozilla Firefox ESR versions less than 115.31 and less than 140.6, and Mozilla Thunderbird versions less than 146 and less than 140.6. Updated packages are available for Ubuntu Linux, Amazon Linux 2, SUSE Linux, SUSE openSUSE, Debian Linux, Red Hat Enterprise Linux, Oracle Linux, and RESF Rocky Linux. Mitigation steps are available, but specific fixed versions are not provided in this advisory.
[WID-SEC-2025-2812] Mozilla Firefox: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 09.12.2025 Stand UPDATE 05.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Android iPhoneOS Linux MacOS X Sonstiges UNIX Windows Produktbeschreibung Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Produkte UPDATE 02.02.2026 Ubuntu Linux UPDATE 05.01.2026 Amazon Linux 2 UPDATE 15.12.2025 SUSE Linux UPDATE 14.12.2025 SUSE openSUSE UPDATE 10.12.2025 Debian Linux Red Hat Enterprise Linux Oracle Linux RESF Rocky Linux Mozilla Thunderbird <146 Mozilla Thunderbird <140.6 09.12.2025 Mozilla Firefox <146 Mozilla Firefox ESR <115.31 Mozilla Firefox ESR <140.6 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen CVE Informationen Versionshistorie Feedback zum Advisory geben