Mozilla Firefox opravuje kritickou zranitelnost

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Mozilla Firefox opravuje kritickou zranitelnost

Mozilla opravuje kritickou zranitelnost v produktu Firefox pro Windows [1]. Produkty a jejich opravy [1]: Firefox - 136.0.4 Firefox ESR - 115.21.1 Firefox ESR - 128.8.1

Mozilla Firefox, Firefox ESR - sandbox escape (CVE-2025-2857) CVSS 10.0 (Critical)

Neautentizovanému vzdálenému útočníkovi je umožněno zneužít chybu v mechanismu meziprocesové komunikace (IPC) v prohlížeči Firefoxu pro Windows k získání neoprávněného přístupu, což může vést k úniku ze sandboxu [1].

Zranitelnost se nachází v produktech:

Firefox ve verzích >136.0.4
Firefox ESR ve verzích (>128.8.1) OR (>115.21.1)

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Více informací:

CVE-2025-2857 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-732: Incorrect Permission Assignment for Critical Resource at cwe.mitre.org

Zranitelnost byla veřejně oznámena 27. 3. 2025.

Odkazy

[1] https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/

Za CESNET-CERTS Michaela Jarošová dne 31. 3. 2025.

Zpětná vazba k reportu

[TLP:CLEAR] Mozilla Firefox opravuje kritickou zranitelnost

Mozilla Firefox, Firefox ESR - sandbox escape (CVE-2025-2857) CVSS 10.0 (Critical)

Odkazy