CVE-2025-1937

Memory safety bugs fixed in Firefox 136, Thunderbird 136, Firefox ESR 115.21, Firefox ESR 128.8, and Thunderbird 128.8

CVSS 7.5 HIGHEPSS 0.5%CWE-1260

Em resumo

Firefox e Thunderbird tinham falhas de segurança na memória que poderiam permitir que atacantes travassem o programa ou executassem código malicioso. Atualizar para a versão mais recente corrige essas vulnerabilidades.

Detalhe técnico

Vulnerabilidades de segurança de memória (CWE-1260) no Firefox 135, Thunderbird 135 e versões ESR permitiam execução de código arbitrário através de corrupção de memória. Nenhuma interação do usuário é necessária além de abrir uma página web ou anexo de email malicioso; as falhas estão na gestão de memória central do navegador/cliente de email. Corrigido no Firefox 136, Firefox ESR 115.21/128.8 e Thunderbird 136/128.8.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Memory safety bugs present in Firefox 135, Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7, and Thunderbird 128.7. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 136, Firefox ESR 115.21, Firefox ESR 128.8, Thunderbird 136, and Thunderbird 128.8.

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Mozilla · Firefox Mozilla · Thunderbird

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://bugzilla.mozilla.org/buglist.cgi?bug_id=1938471%2C1940716 https://lists.debian.org/debian-lts-announce/2025/03/msg00006.html https://www.mozilla.org/security/advisories/mfsa2025-14/https://www.mozilla.org/security/advisories/mfsa2025-15/https://www.mozilla.org/security/advisories/mfsa2025-16/https://www.mozilla.org/security/advisories/mfsa2025-17/https://www.mozilla.org/security/advisories/mfsa2025-18/http://www.openwall.com/lists/oss-security/2025/03/10/6