Skip to main content
Skip table of contents

ISN 2025-09: Sicherheitslücken in Firefox ESR

Erstveröffentlichung: 29. April 2025

CVSS 3.1: 8.8 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

In Mozilla Firefox ESR, einem in IGEL OS verwendeten Webbrowser, wurden Sicherheitslücken entdeckt. Betroffen sind folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

Laut Mozilla werden mehrere Schwachstellen in Firefox ESR mit dem Schweregrad ‚hoch‘ bewertet: Use-after-free-Probleme betreffen die Komponenten WebTransportChild (CVE-2025-1931), XSLT (CVE-2025-1009) und Custom Highlight (CVE-2025-1010). Zudem kann es auf 64-Bit-Prozessoren im JIT-Compiler zu einer fehlerhaften Rückgabe von WASM-i32-Werten kommen (CVE-2025-1933).

Ein Integer-Überlauf beim Vergrößern des RunArray einer SkRegion (CVE-2024-43097) wurde von Mozilla als kritisch eingestuft, jedoch von IGEL mit dem Schweregrad ‚hoch‘ neu eingestuft.

Darüber hinaus hat Mozilla verschiedene Speicher-Sicherheitsfehler behoben (CVE-2025-1016 und CVE-2025-1937).

Update-Anweisungen

  • OS 12: Aktualisieren Sie die Firefox-ESR-App auf Version 115.22 über das IGEL App Portal.

  • OS 11: Aktualisieren Sie auf OS 11.11.100, sobald diese Version verfügbar ist (geplant für August).

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.