ISN 2025-09: Sicherheitslücken in Firefox ESR
Erstveröffentlichung: 29. April 2025
CVSS 3.1: 8.8 (Hoch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zusammenfassung
In Mozilla Firefox ESR, einem in IGEL OS verwendeten Webbrowser, wurden Sicherheitslücken entdeckt. Betroffen sind folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
Laut Mozilla werden mehrere Schwachstellen in Firefox ESR mit dem Schweregrad ‚hoch‘ bewertet: Use-after-free-Probleme betreffen die Komponenten WebTransportChild (CVE-2025-1931), XSLT (CVE-2025-1009) und Custom Highlight (CVE-2025-1010). Zudem kann es auf 64-Bit-Prozessoren im JIT-Compiler zu einer fehlerhaften Rückgabe von WASM-i32-Werten kommen (CVE-2025-1933).
Ein Integer-Überlauf beim Vergrößern des RunArray einer SkRegion (CVE-2024-43097) wurde von Mozilla als kritisch eingestuft, jedoch von IGEL mit dem Schweregrad ‚hoch‘ neu eingestuft.
Darüber hinaus hat Mozilla verschiedene Speicher-Sicherheitsfehler behoben (CVE-2025-1016 und CVE-2025-1937).
Update-Anweisungen
OS 12: Aktualisieren Sie die Firefox-ESR-App auf Version 115.22 über das IGEL App Portal.
OS 11: Aktualisieren Sie auf OS 11.11.100, sobald diese Version verfügbar ist (geplant für August).