| Product | Firefox – wersje starsze niż 143.0.3 Firefox na iOS – wersje starsze niż 143.1 |
| Numer CVE | CVE-2025-11152 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu przepełnienia całkowitoliczbowego w komponencie Graphics: Canvas2D. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać przepełnienie całkowitoliczbowe i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-11153 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego w komponencie JIT. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę i zmusić ją do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://www.mozilla.org/en-US/security/advisories/ |
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-341)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny