ISN 2025-25: Sicherheitslücke in Firefox ESR
Erstveröffentlichung: 2. Juli 2025
CVSS:3.1: 8.8 (Hoch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zusammenfassung
In Firefox ESR, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke entdeckt. Betroffen sind die folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
In der Schnittstelle FontFaceSet zum Laden von Schriftarten wurde ein Use-after-free-Problem entdeckt. Dieses kann zum Absturz der Anwendung führen und möglicherweise von einem Angreifer ausgenutzt werden (CVE-2025-6424, hoch).
Update-Anweisungen
OS 12: Aktualisieren Sie die Firefox ESR-App auf Version 128.12 oder höher, sobald diese im IGEL App Portal verfügbar ist.
OS 11: Aktualisieren Sie auf IGEL OS Version 11.11.100, sobald diese verfügbar ist (geplant für August).