ISN 2025-30: Sicherheitslücken in Firefox ESR
Erstveröffentlichung: 4. August 2025
CVSS:3.1: 8.8 (Hoch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zusammenfassung
In Firefox ESR, einem in IGEL OS verwendeten Webbrowser, wurden Sicherheitslücken entdeckt. Betroffen sind die folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
Der JavaScript-Compiler Monkey-JIT schreibt nur 32 Bit des 64-Bit-Rückgabewerts in den Stack, während die Komponente Baseline-JIT den gesamten 64-Bit-Wert ausliest (CVE-2025-8027, hoch). Darüber hinaus hat das Mozilla Fuzzing Team mehrere Memory-Sicherheitslücken entdeckt, die möglicherweise zur Ausführung beliebigen Codes ausgenutzt werden können (CVE-2025-8034 und CVE-2025-8035, hoch).
Update-Anforderungen
OS 12: Aktualisieren Sie die Firefox ESR-App auf Version 128.13 oder höher, sobald diese im IGEL App Portal verfügbar ist.
OS 11: Aktualisieren Sie auf IGEL OS Version 11.11.100, sobald diese verfügbar ist.
References
Sicherheitshinweis der Mozilla Foundation 2025-62: https://www.mozilla.org/en-US/security/advisories/mfsa2025-62/
Sicherheitshinweis der Mozilla Foundation 2025-57: https://www.mozilla.org/en-US/security/advisories/mfsa2025-57/