| Produkt | Firefox – wersje starsze niż 146 Firefox ESR – wersje starsze niż 115.31 Firefox ESR – wersje starsze niż 140.6 |
| Numer CVE | CVE-2025-14321 |
| Krytyczność | 5,9/10 |
| CVSS | AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu „użyj po zwolnieniu” w komponencie WebRTC Signaling. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2025-14322 |
| Krytyczność | 6,1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego w komponencie Graphics CanvasWebGL. Zdalny atakujący może oszukać ofiarę, zmuszając ją do odwiedzenia specjalnie spreparowanej witryny, wywołać uszkodzenie pamięci i obejść ograniczenia sandboxa. |
| Numer CVE | CVE-2025-14323 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka występuje z powodu nieprawidłowego zarządzania uprawnieniami w komponencie powiadomień DOM. Zdalny atakujący może oszukać ofiarę, zmuszając ją do odwiedzenia specjalnie spreparowanej witryny i ominąć wdrożone ograniczenia bezpieczeństwa. |
| Numer CVE | CVE-2025-14324 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędnej kompilacji JIT w komponencie JIT JavaScript Engine. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej i wykonania dowolnego kodu w systemie. |
| Numer CVE | CVE-2025-14325 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-14326 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:N/VA:L/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka występuje z powodu błędu „use-after-free” w komponencie Audio/Video GMP. Zdalny atakujący może oszukać ofiarę, zmuszając ją do odwiedzenia specjalnie spreparowanej witryny i ominięcia wdrożonych ograniczeń bezpieczeństwa. |
| Numer CVE | CVE-2025-14327 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka występuje z powodu nieprawidłowego przetwarzania danych dostarczonych przez użytkownika w komponencie Panel Pobrań. Zdalny atakujący może przeprowadzić atak typu spoofing. |
| Numer CVE | CVE-2025-14328 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka występuje z powodu nieprawidłowego zarządzania uprawnieniami w komponencie Netmonitor. Zdalny atakujący może oszukać ofiarę, zmuszając ją do odwiedzenia specjalnie spreparowanej witryny i ominięcia wdrożonych ograniczeń bezpieczeństwa. |
| Numer CVE | CVE-2025-14329 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka występuje z powodu nieprawidłowego zarządzania uprawnieniami w komponencie Netmonitor. Zdalny atakujący może oszukać ofiarę, zmuszając ją do odwiedzenia specjalnie spreparowanej witryny i ominięcia wdrożonych ograniczeń bezpieczeństwa. |
| Numer CVE | CVE-2025-14330 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka występuje z powodu błędnej kompilacji JIT w komponencie JIT JavaScript Engine. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i ominąć wdrożone ograniczenia bezpieczeństwa. |
| Numer CVE | CVE-2025-14331 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka występuje z powodu niewystarczającej implementacji zabezpieczeń w komponencie obsługi żądań. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i ominąć zasady Same-Origin. |
| Numer CVE | CVE-2025-14332 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-14333 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu „użyj po zwolnieniu” w komponencie Audio/Video GMP. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i ominąć wdrożone ograniczenia bezpieczeństwa. |
| Aktualizacja | TAK |
| Link | Mozilla Foundation Security Advisory 2025-92 Mozilla Foundation Security Advisory 2025-93 Mozilla Foundation Security Advisory 2025-94 |
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-437)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny