Firefox
Уязвимости
1547
Эксплуатируемые
15
Макс. CVSS
10
Макс. EPSS
0.99739
Распределение по критичности
Критический
230
Высокий
460
Средний
811
Низкий
45
Также сопоставлено как (исходные строки): firefox
Топ уязвимостей
CVE-2021-38503Правила песочницы iframe были применены неправильно к таблицам стилей XSLT, что позволило iframe обходить ограничения, такие как выполнение сценариев или навигация по фрейму верхнего уровня. Эта уязвимость затрагивает Firefox < 94, Thunderbird < 91.3 и Firefox ESR < 91.3.
CVE-2019-11708Недостаточная проверка параметров, передаваемых с сообщением Prompt:Open IPC между дочерними и родительскими процессами, может привести к тому, что неограниченный родительский процесс откроет веб-контент, выбранный скомпрометированным дочерним процессом. В сочетании с дополнительными уязвимостями это может привести к выполнению произвольного кода на компьютере пользователя. Эта уязвимость затрагивает Firefox ESR < 60.7.2, Firefox < 67.0.4 и Thunderbird < 60.7.2.
CVE-2018-18505Более раннее исправление уязвимости межпроцессного взаимодействия (IPC), CVE-2011-3079, добавило аутентификацию к связи между конечными точками IPC и родительскими серверами во время создания процесса IPC. Этой аутентификации недостаточно для каналов, созданных после запуска процесса IPC, что приводит к тому, что аутентификация неправильно применяется к более поздним каналам. Это может привести к выходу из песочницы через каналы IPC из-за отсутствия проверки сообщений в процессе прослушивания. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.
CVE-2008-5500Механизм компоновки в Mozilla Firefox 3.x до 3.0.5 и 2.x до 2.0.0.19, Thunderbird 2.x до 2.0.0.19 и SeaMonkey 1.x до 1.1.14 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, вызывать повреждение памяти через векторы, связанные с (1) достижимым утверждением или (2) целочисленным переполнением.
CVE-2008-5052Функция AppendAttributeValue в движке JavaScript в Mozilla Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через неизвестные векторы, которые вызывают повреждение памяти, как продемонстрировано в e4x/extensions/regress-410192.js.
CVE-2008-5018Механизм JavaScript в Mozilla Firefox 3.x до 3.0.4, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через векторы, связанные с «недостаточной проверкой классов» в классе Date.
CVE-2008-5017Целочисленное переполнение в xpcom/io/nsEscape.cpp в механизме браузера в Mozilla Firefox 3.x до 3.0.4, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через неизвестные векторы.
CVE-2008-5014jslock.cpp в Mozilla Firefox 3.x до 3.0.2, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код, изменив объект window.__proto__.__proto__ таким образом, чтобы вызвать блокировку несобственного объекта, что вызывает сбой утверждения, связанный с функцией OBJ_IS_NATIVE.
CVE-2008-4064Множественные неуказанные уязвимости в Mozilla Firefox 3.x до 3.0.2 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через векторы, связанные с отрисовкой графики и (1) обработкой длинного сообщения alert в функции cairo_surface_set_device_offset, (2) переполнениями целого числа при обработке анимированных данных PNG в функции info_callback в nsPNGDecoder.cpp и (3) переполнением целого числа при обработке данных SVG в функции nsSVGFEGaussianBlurElement::SetupPredivide в nsSVGFilters.cpp.
CVE-2008-4062Множественные неуказанные уязвимости в Mozilla Firefox до 2.0.0.17 и 3.x до 3.0.2, Thunderbird до 2.0.0.17 и SeaMonkey до 1.1.12 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через векторы, связанные с механизмом JavaScript и (1) неправильной интерпретацией характеристик Namespace и QName в jsxml.c, (2) неправильным использованием целых чисел со знаком в функции nsEscapeCount в nsEscape.cpp и (3) взаимодействием сборки мусора JavaScript с определенным использованием NPObject в функции nsNPObjWrapper::GetNewOrUsed в nsJSNPRuntime.cpp.
CVE-2008-4061Переполнение целого числа в компоненте MathML в Mozilla Firefox до 2.0.0.17 и 3.x до 3.0.2, Thunderbird до 2.0.0.17 и SeaMonkey до 1.1.12 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через элемент mtd с большим целочисленным значением в атрибуте rowspan, связанный с механизмом макета.
CVE-2008-2811Реализация перекомпоновки блоков в Mozilla Firefox до версии 2.0.0.15, Thunderbird 2.0.0.14 и более ранних версиях и SeaMonkey до версии 1.1.10 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через изображение, отображение которого требует больше пикселей, чем nscoord_MAX, что связано с nsBlockFrame::DrainOverflowLines.
CVE-2008-2799Множественные неуказанные уязвимости в Mozilla Firefox до версии 2.0.0.15, Thunderbird 2.0.0.14 и более ранних версиях и SeaMonkey до версии 1.1.10 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через неизвестные векторы, связанные с движком JavaScript.
CVE-2008-2798Множественные неуказанные уязвимости в Mozilla Firefox до версии 2.0.0.15, Thunderbird 2.0.0.14 и более ранних версиях и SeaMonkey до версии 1.1.10 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через неизвестные векторы, связанные с движком компоновки.
CVE-2006-4571Множественные неуказанные уязвимости в Firefox до версии 1.5.0.7, Thunderbird до версии 1.5.0.7 и SeaMonkey до версии 1.0.5 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой), повреждать память и, возможно, выполнять произвольный код через неуказанные векторы, некоторые из которых связаны с JavaScript, и, возможно, большими изображениями или данными плагина.
CVE-2006-1790Исправление регрессии в Mozilla Firefox 1.0.7 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через метод InstallTrigger.install, что приводит к повреждению памяти.
CVE-2025-4918Злоумышленник может выполнить чтение или запись за пределами допустимого диапазона в объекте JavaScript `Promise`. Эта уязвимость затрагивает Firefox < 138.0.4, Firefox ESR < 128.10.1, Firefox ESR < 115.23.1, Thunderbird < 128.10.2 и Thunderbird < 138.0.2 [1].
Источники:
- [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1966612
- [2] https://www.mozilla.org/security/advisories/mfsa2025-36/
- [3] https://www.mozilla.org/security/advisories/mfsa2025-37/
- [4] https://www.mozilla.org/security/advisories/mfsa2025-38/
- [5] https://www.mozilla.org/security/advisories/mfsa2025-40/
CVE-2025-12380Выполнение произвольного кода в Mozilla Firefox
CVE-2025-1009Злоумышленник мог вызвать use-after-free через специально созданные данные XSLT, что привело к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox < 135, Firefox ESR < 115.20, Firefox ESR < 128.7, Thunderbird < 128.7 и Thunderbird < 135.
CVE-2024-8387Ошибки безопасности памяти, присутствующие в Firefox 129, Firefox ESR 128.1 и Thunderbird 128.1. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 130, Firefox ESR < 128.2 и Thunderbird < 128.2.
CVE-2024-8385Разница в обработке StructFields и ArrayTypes в WASM могла быть использована для запуска эксплуатируемой уязвимости, связанной с путаницей типов. Эта уязвимость затрагивает Firefox < 130, Firefox ESR < 128.2 и Thunderbird < 128.2.
CVE-2024-8384Сборщик мусора JavaScript мог неправильно раскрашивать объекты между отсеками, если условия OOM были обнаружены в правильной точке между двумя проходами. Это могло привести к повреждению памяти. Эта уязвимость затрагивает Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2 и Thunderbird < 115.15.
CVE-2023-5730Ошибки безопасности памяти, присутствующие в Firefox 118, Firefox ESR 115.3 и Thunderbird 115.3. Некоторые из этих ошибок показали признаки порчи памяти, и мы предполагаем, что с достаточными усилиями некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 119, Firefox ESR < 115.4 и Thunderbird < 115.4.1.
CVE-2023-5176Ошибки безопасности памяти присутствуют в Firefox 117, Firefox ESR 115.2 и Thunderbird 115.2. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 118, Firefox ESR < 115.3 и Thunderbird < 115.3.
CVE-2023-4057Ошибки безопасности памяти, присутствующие в Firefox 115, Firefox ESR 115.0 и Thunderbird 115.0. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 116, Firefox ESR < 115.1 и Thunderbird < 115.1.