hace 4 semanas · Actualizado hace 4 semanas
Oficina federal para Seguridad La tecnología de la información (BSI) se lanzó para Mozilla Firefox y Firefox el 27 de marzo. Windows y Mozilla Firefox y Mozilla Firefox y Mozilla Firefox se ve afectado por la brecha de seguridad.
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Seguridad Mozilla Mozilla MFSA 2025-19 (Como 03.03.2025).
- Aviso de seguridad para Mozilla Firefox y Firefox ESR - Riesgo: alto
- Mozilla Firefox y Firefox ESR Bug: El punto débil está rodeado de seguridad de seguridad
- Sistemas de Atlete afectados por la hierba de seguridad
- Medidas públicas que se ocupan de ella en áreas débiles
- Información del fabricante para actualizar, parches y trabajadores
- Historia de esta versión de esta advertencia de seguridad
Aviso de seguridad para Mozilla Firefox y Firefox ESR - Riesgo: alto
Riesgo de nivel: 3 (alto)
Base CVSS Ban: 9.6
Resultado temporal de CVS: 8.3
Ataque a distancia: si
El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Según CVSS, el peso de la debilidad tratado aquí como "alto" se evalúa mediante un resultado de 9.6.
Mozilla Firefox y Firefox ESR Bug: El punto débil está rodeado de seguridad de seguridad
Firefox: una fuente de código abierto es .rirefox es un navegador de fuente de código abierto. ESR es con soporte extendido.
Una camilla desconocida puede usar un punto en Mozilla Firefox y Mozilla Firefox ESR para evitar medidas de seguridad.
La debilidad mediante el uso del sistema de referencia CVE (riesgo articular y de exposición) se formó mediante números de serie personales CVE 2025-2857.
Sistemas de Atlete afectados por la hierba de seguridad
Sistema operativo
Windows
Feroz
Mozilla Firefox <136.0.4 (CPE: / A: Mozilla: Firefox)
Mozilla Firefox 136.0.4 (CPE: / A: Mozilla: Firefox)
Mozilla Firefox ESR <128.8.1 (CPE: / A: Mozilla: Firefox_esr)
Mozilla Firefox ESR 128.8.1 (CPE: / A: Mozilla: Firefox_esr)
Mozilla Firefox ESR <115.21.1 (CPE: / A: Mozilla: Firefox_esr)
Mozilla Firefox ESR 115.21 (CPE: / A: Mozilla: Firefox_esr)
Medidas públicas que se ocupan de ella en áreas débiles
- Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.
Información del fabricante para actualizar, parches y trabajadores
En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.
Asesoramiento de seguridad de Mozilla 2025-19 de 2025-03-27 (27/03/2025)
Puede más información sobre:
Historia de esta versión de esta advertencia de seguridad
Esta versión inicial de la firma de seguridad actual es para Mozilla Firefox y Firefox ESR. Si se informan actualizaciones, este texto se actualizará. Puede comprender los cambios realizados con el historial de versiones inferiores.
27.03.2025 - Versión de introducción
Más noticias