Skip to main content
Skip table of contents

ISN 2025-01: Sicherheitslücken in Firefox ESR

Erstveröffentlichung: 21. Januar 2025

CVSS 3.1: 7.3 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Zusammenfassung

In Firefox ESR, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke entdeckt. Betroffen sind die folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

In Firefox ESR wurden Speicherverwaltungsfehler (Memory Safety Bugs) entdeckt. Einige dieser Schwachstellen zeigten Hinweise auf Speicherbeschädigung, und das Mozilla-Team geht davon aus, dass manche davon potenziell zur Ausführung beliebigen Codes ausgenutzt werden konnten (CVE-2025-0242, hoch).

Update-Anweisungen

  • OS 12: Aktualisieren Sie die Firefox-App für OS 12 auf Version 115.19, sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.250 (geplant für den 25. Februar 2025).

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.