Skip to main content
Skip table of contents

ISN 2025-30: Sicherheitslücken in Firefox ESR

Erstveröffentlichung: 4. August 2025

CVSS:3.1: 8.8 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

In Firefox ESR, einem in IGEL OS verwendeten Webbrowser, wurden Sicherheitslücken entdeckt. Betroffen sind die folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

Der JavaScript-Compiler Monkey-JIT schreibt nur 32 Bit des 64-Bit-Rückgabewerts in den Stack, während die Komponente Baseline-JIT den gesamten 64-Bit-Wert ausliest (CVE-2025-8027, hoch). Darüber hinaus hat das Mozilla Fuzzing Team mehrere Memory-Sicherheitslücken entdeckt, die möglicherweise zur Ausführung beliebigen Codes ausgenutzt werden können (CVE-2025-8034 und CVE-2025-8035, hoch).

Update-Anforderungen

  • OS 12: Aktualisieren Sie die Firefox ESR-App auf Version 128.13 oder höher, sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS Version 11.11.100, sobald diese verfügbar ist.

References

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.