ISN 2025-01: Sicherheitslücken in Firefox ESR
Erstveröffentlichung: 21. Januar 2025
CVSS 3.1: 7.3 (Hoch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Zusammenfassung
In Firefox ESR, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke entdeckt. Betroffen sind die folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
In Firefox ESR wurden Speicherverwaltungsfehler (Memory Safety Bugs) entdeckt. Einige dieser Schwachstellen zeigten Hinweise auf Speicherbeschädigung, und das Mozilla-Team geht davon aus, dass manche davon potenziell zur Ausführung beliebigen Codes ausgenutzt werden konnten (CVE-2025-0242, hoch).
Update-Anweisungen
OS 12: Aktualisieren Sie die Firefox-App für OS 12 auf Version 115.19, sobald diese im IGEL App Portal verfügbar ist.
OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.250 (geplant für den 25. Februar 2025).