| Produkt | Firefox – wersje starsze niż 145 Firefox ESR – wersje starsze niż 140.5 Firefox ESR – wersje starsze niż 115.30 |
| Numer CVE | CVE-2025-13012 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu wyścigu w komponencie Graphics. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i wykonania dowolnego kodu w systemie. |
| Numer CVE | CVE-2025-13013 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka występuje z powodu niewystarczającej implementacji zabezpieczeń w komponencie DOM: Core i HTML. Atakujący może ominąć wdrożone ograniczenia zabezpieczeń. |
| Numer CVE | CVE-2025-13014 |
| Krytyczność | 1,2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka występuje z powodu błędu „use-after-free” w komponencie Audio/Wideo. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej i spowodować awarię przeglądarki. |
| Numer CVE | CVE-2025-13015 |
| Krytyczność | 0,5/10 |
| CVSS | AV:N/AC:H/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka umożliwia zdalnemu atakującemu przeprowadzenie ataku typu spoofing. Luka występuje z powodu nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Zdalny atakujący może przeprowadzić atak typu spoofing. |
| Numer CVE | CVE-2025-13016 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego w komponencie JavaScript: WebAssembly. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-13017 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka występuje z powodu niewystarczającej implementacji zabezpieczeń w komponencie DOM: Notifications. Atakujący może ominąć wdrożone ograniczenia zabezpieczeń. |
| Numer CVE | CVE-2025-13018 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka występuje z powodu niewystarczającej implementacji zabezpieczeń w komponencie DOM: Security. Atakujący może ominąć zaimplementowane ograniczenia zabezpieczeń. |
| Numer CVE | CVE-2025-13019 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka występuje z powodu niewystarczającej implementacji zabezpieczeń w komponencie DOM: Workers. Atakujący może ominąć zaimplementowane ograniczenia zabezpieczeń. |
| Numer CVE | CVE-2025-13020 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka występuje z powodu błędu „use-after-free” w komponencie WebRTC: Audio/Video. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej i spowodować awarię przeglądarki. |
| Numer CVE | CVE-2025-13021 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego w komponencie Graphics: WebGPU. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej witryny internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-13022 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego w komponencie Graphics: WebGPU. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej witryny internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-13023 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego w komponencie Graphics: WebGPU. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej witryny, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-13024 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego w komponencie JavaScript Engine: JIT. Zdalny atakujący może oszukać ofiarę, zmuszając ją do otwarcia specjalnie spreparowanej witryny, uruchomienia uszkodzenia pamięci i wykonania dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2025-13025 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego w module Graphics: WebGPU. Zdalny atakujący może oszukać ofiarę, zmuszając ją do otwarcia specjalnie spreparowanej witryny, uruchomienia uszkodzenia pamięci i wykonania dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2025-13026 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego w komponencie Graphics: WebGPU. Zdalny atakujący może podstępem nakłonić ofiarę do otwarcia specjalnie spreparowanej witryny, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-13027 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową, oszukać ofiarę i zmusić ją do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://www.mozilla.org/en-US/security/advisories/mfsa2025-87/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-88/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-89/ |
