[TLP:CLEAR] Mozilla Firefox a Thunderbird opravují 3 zranitelnosti
Mozilla opravuje tři zranitelnosti v produktech Firefox a Thunderbird [1][2][3]. Jednotlivé produkty a jejich opravené verze: Firefox - 139.0.4 [1] Thunderbird - 128.11.1 [2], 139.0.2 [3]
Neautentizovanému vzdálenému útočníkovi je kvůli přetečení hodnoty celého čísla (integer overflow) v komponentě 'OrderedHashTable' používané JavaScript enginem v Mozilla Firefox potenciálně umožněno poškodit data v paměti nebo spustit kód [1][4].
Zranitelnost se nachází v produktu Mozilla Firefox ve verzích <139.0.4.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-49710 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-190: Integer Overflow or Wraparound at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 6. 2025.
Neautentizovanému vzdálenému útočníkovi je prostřednictvím některých operací s prvkem 'canvas' v Mozilla Firefox umožněno zapisovat data mimo alokovaný buffer, což může vést k poškození paměti [1][5].
Zranitelnost se nachází v produktu Mozilla Firefox ve verzích <139.0.4.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
Více informací:
- CVE-2025-49709 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-787: Out-of-bounds Write at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 6. 2025.
Neautentizovanému vzdálenému útočníkovi je pomocí škodlivého HTML e-mailu využívajícího odkazy mailbox:/// v Thunderbird umožněno způsobit nevyžádané stahování souborů na disk uživatele (i když je automatické ukládání zakázáno), což může vést k zaplnění disku nebo úniku přihlašovacích údajů Windows přes SMB (Server Message Block) odkazy, je-li e-mail zobrazen v HTML režimu. Spouštěcí prvek může být vizuálně skrytý, což umožňuje spuštění bez vědomé interakce uživatele [2][3][6].
Zranitelnost se nachází v produktu Thunderbird ve verzích (<128.11.1) OR (>=139.0 AND <139.0.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Více informací:
- CVE-2025-5986 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-451: User Interface (UI) Misrepresentation of Critical Information at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 6. 2025.
Odkazy
- [1] https://www.mozilla.org/en-US/security/advisories/mfsa2025-47/
- [2] https://www.mozilla.org/en-US/security/advisories/mfsa2025-49/
- [3] https://www.mozilla.org/en-US/security/advisories/mfsa2025-50/
- [4] https://nvd.nist.gov/vuln/detail/CVE-2025-49710
- [5] https://www.suse.com/security/cve/CVE-2025-49709.html
- [6] https://nvd.nist.gov/vuln/detail/CVE-2025-5986
Za CESNET-CERTS Michaela Ručková dne 18. 6. 2025.