Firefox-esr
Уязвимости
1153
Эксплуатируемые
11
Макс. CVSS
10
Макс. EPSS
0.99739
Распределение по критичности
Критический
251
Высокий
548
Средний
338
Низкий
9
Также сопоставлено как (исходные строки): firefox-esr
Топ уязвимостей
CVE-2026-4692Выполнение произвольного кода в Mozilla Firefox
CVE-2026-4689Выполнение произвольного кода в Mozilla Firefox
CVE-2026-4688Выполнение произвольного кода в Mozilla Firefox
CVE-2026-2778Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2776Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2768Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2761Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2760Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2025-2857После недавнего выхода из песочницы Chrome (CVE-2025-2783) различные разработчики Firefox выявили аналогичный шаблон в нашем коде IPC. Скомпрометированный дочерний процесс может привести к тому, что родительский процесс вернёт случайно мощный дескриптор, что приведёт к выходу из песочницы.
Исходная уязвимость эксплуатировалась в дикой природе.
*Эта проблема затрагивает только Firefox на Windows. Другие операционные системы не затронуты.* Эта уязвимость затрагивает Firefox < 136.0.4, Firefox ESR < 128.8.1 и Firefox ESR < 115.21.1.
CVE-2021-38503Правила песочницы iframe были применены неправильно к таблицам стилей XSLT, что позволило iframe обходить ограничения, такие как выполнение сценариев или навигация по фрейму верхнего уровня. Эта уязвимость затрагивает Firefox < 94, Thunderbird < 91.3 и Firefox ESR < 91.3.
CVE-2020-12389Процессы содержимого Firefox недостаточно ограничили контроль доступа, что могло привести к выходу из песочницы. *Примечание: эта проблема затрагивает только Firefox в операционных системах Windows.*. Эта уязвимость затрагивает Firefox ESR < 68.8 и Firefox < 76.
CVE-2020-12388Процессы содержимого Firefox недостаточно ограничили контроль доступа, что могло привести к выходу из песочницы. *Примечание: эта проблема затрагивает только Firefox в операционных системах Windows.*. Эта уязвимость затрагивает Firefox ESR < 68.8 и Firefox < 76.
CVE-2019-11708Недостаточная проверка параметров, передаваемых с сообщением Prompt:Open IPC между дочерними и родительскими процессами, может привести к тому, что неограниченный родительский процесс откроет веб-контент, выбранный скомпрометированным дочерним процессом. В сочетании с дополнительными уязвимостями это может привести к выполнению произвольного кода на компьютере пользователя. Эта уязвимость затрагивает Firefox ESR < 60.7.2, Firefox < 67.0.4 и Thunderbird < 60.7.2.
CVE-2018-18505Более раннее исправление уязвимости межпроцессного взаимодействия (IPC), CVE-2011-3079, добавило аутентификацию к связи между конечными точками IPC и родительскими серверами во время создания процесса IPC. Этой аутентификации недостаточно для каналов, созданных после запуска процесса IPC, что приводит к тому, что аутентификация неправильно применяется к более поздним каналам. Это может привести к выходу из песочницы через каналы IPC из-за отсутствия проверки сообщений в процессе прослушивания. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.
CVE-2026-8956Центабельный переполнение в Сети: JAR компонент. Эта уязвимость была исправлена в Firefox 151, Firefox ESR 140.11, Thunderbird 151 и Thunderbird 140.11.
CVE-2026-8401Побег из песочницы в компоненте резервного копирования профиля. Эта уязвимость была исправлена в Firefox 150.0.3, Firefox ESR 115.36, Firefox ESR 140.11 и Thunderbird 140.11.
CVE-2026-8094Выполнение произвольного кода в Mozilla Thunderbird ESR
CVE-2026-8091Неправильные граничные условия в компоненте Audio/Video: Воспроизведение. Эта уязвимость была исправлена в Firefox 150, Thunderbird 150, Firefox ESR 140.10.1, Thunderbird 140.10.1 и Firefox ESR 115.35.2.
CVE-2026-6771Обход безопасности в Firefox
CVE-2026-6748Унитаризованная память в компоненте Audio/Video: Web Codecs. Эта уязвимость была исправлена в Firefox 150, Firefox ESR 140.10, Thunderbird 150 и Thunderbird 140.10.
CVE-2026-5734Нарушения безопасности памяти присутствуют в Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 и Thunderbird 149.0.1. Некоторые из этих ошибок показали доказательства повреждения памяти, и мы предполагаем, что с достаточными усилиями некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость была исправлена в Firefox 149.0.2, Firefox ESR 140.9.1, Thunderbird 149.0.2 и Thunderbird 140.9.1.
CVE-2026-5731Нарушения безопасности памяти присутствуют в Firefox ESR 115.34.0, Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 и Thunderbird 149.0.1. Некоторые из этих ошибок показали доказательства повреждения памяти, и мы предполагаем, что с достаточными усилиями некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость была исправлена в Firefox 149.0.2, Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird 149.0.2 и Thunderbird 140.9.1.
CVE-2026-4721Выполнение произвольного кода в Mozilla Firefox
CVE-2026-4720Выполнение произвольного кода в Mozilla Firefox
CVE-2026-4717Повышение привилегий в Mozilla Firefox