ISN 2025-30: Sicherheitslücken in Firefox ESR

Erstveröffentlichung: 4. August 2025

CVSS:3.1: 8.8 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

In Firefox ESR, einem in IGEL OS verwendeten Webbrowser, wurden Sicherheitslücken entdeckt. Betroffen sind die folgenden Produktversionen:

• IGEL OS 12

• IGEL OS 11

Details

Der JavaScript-Compiler Monkey-JIT schreibt nur 32 Bit des 64-Bit-Rückgabewerts in den Stack, während die Komponente Baseline-JIT den gesamten 64-Bit-Wert ausliest (CVE-2025-8027, hoch). Darüber hinaus hat das Mozilla Fuzzing Team mehrere Memory-Sicherheitslücken entdeckt, die möglicherweise zur Ausführung beliebigen Codes ausgenutzt werden können (CVE-2025-8034 und CVE-2025-8035, hoch).

Update-Anforderungen

• OS 12: Aktualisieren Sie die Firefox ESR-App auf Version 128.13 oder höher, sobald diese im IGEL App Portal verfügbar ist.

• OS 11: Aktualisieren Sie auf IGEL OS Version 11.11.100, sobald diese verfügbar ist.

References

• Sicherheitshinweis der Mozilla Foundation 2025-62: https://www.mozilla.org/en-US/security/advisories/mfsa2025-62/

• Sicherheitshinweis der Mozilla Foundation 2025-57: https://www.mozilla.org/en-US/security/advisories/mfsa2025-57/