[WID-SEC-2025-1160] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 27.05.2025 Stand UPDATE 19.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Produkte UPDATE 22.07.2025 Ubuntu Linux UPDATE 11.06.2025 Amazon Linux 2 UPDATE 01.06.2025 SUSE Linux SUSE openSUSE UPDATE 29.05.2025 Debian Linux Red Hat Enterprise Linux Fedora Linux Oracle Linux 27.05.2025 Mozilla Firefox <139 Mozilla Firefox ESR <115.24 Mozilla Firefox ESR <128.11 Mozilla Thunderbird <128.11 Mozilla Thunderbird <139 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service auszulösen, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben