Skip to main content
Skip table of contents

ISN 2025-25: Sicherheitslücke in Firefox ESR

Erstveröffentlichung: 2. Juli 2025

CVSS:3.1: 8.8 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

In Firefox ESR, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke entdeckt. Betroffen sind die folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

In der Schnittstelle FontFaceSet zum Laden von Schriftarten wurde ein Use-after-free-Problem entdeckt. Dieses kann zum Absturz der Anwendung führen und möglicherweise von einem Angreifer ausgenutzt werden (CVE-2025-6424, hoch).

Update-Anweisungen

  • OS 12: Aktualisieren Sie die Firefox ESR-App auf Version 128.12 oder höher, sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS Version 11.11.100, sobald diese verfügbar ist (geplant für August).

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.