Lösungen für:
Privatanwender
Unternehmen
Unternehmen
Unternehmen
Schwachstellen Bedrohungen
Home Schwachstellen

Multiple vulnerabilities in Mozilla Firefox ESR

Kaspersky ID:
KLA79486
Erkennungsdatum:
02/04/2025
Aktualisiert:
04/04/2026

Beschreibung

Multiple vulnerabilities were found in Mozilla Firefox ESR. Malicious users can exploit these vulnerabilities to execute arbitrary code, cause denial of service.

Below is a complete list of vulnerabilities:

  1. Memory safety vulnerability can be exploited to execute arbitrary code.
  2. Use after free vulnerability in XSLT can be exploited to cause denial of service or execute arbitrary code.
  3. Use after free vulnerability can be exploited to cause denial of service or execute arbitrary code.
  4. Use after free vulnerability in Custom Highlight can be exploited to cause denial of service or execute arbitrary code.

Ursprüngliche Informationshinweise

Ausnutzung

Public exploits exist for this vulnerability.

Betroffene Produkte

CVE Liste

  • CVE-2025-1017
    critical
  • CVE-2025-1009
    critical
  • CVE-2025-1012
    critical
  • CVE-2025-1016
    critical
  • CVE-2025-1010
    critical

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!
Kaspersky Next
Let´s go Next: Cybersicherheit neu gedacht
Erfahren Sie mehr
Neu: Kaspersky!
Dein digitales Leben verdient umfassenden Schutz!
Erfahren Sie mehr
Related articles
22 May 2026
Securelist
Cloud Atlas activity in the second half of 2025 and early 2026: new tools and a new payload
20 May 2026
Securelist
How an image could compromise your Mac: understanding an ExifTool vulnerability (CVE-2026-3102)
18 May 2026
Securelist
IT threat evolution in Q1 2026. Mobile statistics
18 May 2026
Securelist
IT threat evolution in Q1 2026. Non-mobile statistics
14 May 2026
Securelist
Kimsuky targets organizations with PebbleDash-based tools
12 May 2026
Securelist
State of ransomware in 2026
Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden?
Falls Sie eine neue Bedrohung oder Schwachstelle gefunden haben, können Sie uns dies gerne per Mail mitteilen.
newvirus@kaspersky.com
Sie haben eine neue Bedrohung oder Schwachstelle gefunden?
Falls Sie eine neue Bedrohung oder Schwachstelle gefunden haben, können Sie uns dies gerne per Mail mitteilen.
newvirus@kaspersky.com
Lösungen für
Privatanwender
Unternehmen
Unternehmen
Unternehmen
Select language
Severity level
Critical
High
Warning
Sorting
Kaspersky ID
Schwachstellen
Detect date
Schweregrad
You must select at least one severity level
Do you want to save your changes?
Your message has been sent successfully.