CVE-2025-2857

Оценки

EPSS

0.001очень низкий0.1%

0%20%40%60%80%100%

Процентиль: 0.1%

Описание

После недавнего выхода из песочницы Chrome (CVE-2025-2783) различные разработчики Firefox выявили аналогичный шаблон в нашем коде IPC. Скомпрометированный дочерний процесс может привести к тому, что родительский процесс вернёт случайно мощный дескриптор, что приведёт к выходу из песочницы.
Исходная уязвимость эксплуатировалась в дикой природе.
Эта проблема затрагивает только Firefox на Windows. Другие операционные системы не затронуты. Эта уязвимость затрагивает Firefox < 136.0.4, Firefox ESR < 128.8.1 и Firefox ESR < 115.21.1.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

anchore_overridesdebian

CWE

Связанные уязвимости

BDU:2025-03530

Уязвимое ПО (4)

Тип: Конфигурация

Операционная система:

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*",          "versionEndExcluding": "136.0.4"        }      ],      "negate": ...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*",          "versionEndExcluding": "136.0.4"        }      ],      "negate": false,      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*"        }      ],      "negate": false,      "operator": "OR"    }  ],  "operator": "AND"}

Источник: anchore_overrides

Тип: Конфигурация

Операционная система:

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*",          "versionEndExcluding": "128.8.1",          "versionStartIncludi...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*",          "versionEndExcluding": "128.8.1",          "versionStartIncluding": "1.116"        },        {          "cpe23uri": "cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*",          "versionEndExcluding": "115.21.1"        }      ],      "negate": false,      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*"        }      ],      "negate": false,      "operator": "OR"    }  ],  "operator": "AND"}

Источник: anchore_overrides

Тип: Конфигурация

Продукт: firefox

Операционная система: debian

Характеристика:

{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Продукт: firefox-esr

Операционная система: debian

Характеристика:

{  "unaffected": true}

Источник: debian