CVE-2025-11709
CriticalSummary
Podatność CVE-2025-11709 pozwala na wywołanie odczytów i zapisów poza dozwolonym zakresem w bardziej uprzywilejowanym procesie przez skompromitowany proces webowy, wykorzystując zmanipulowane tekstury WebGL. Problem został naprawiony w wersjach Firefox 144, Firefox ESR 115.29, Firefox ESR 140.4, Thunderbird 144 oraz Thunderbird 140.4.
Risk Assessment
Zagrożenie związane z tą podatnością może prowadzić do eskalacji uprawnień oraz potencjalnego przejęcia kontroli nad systemem przez atakującego. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej luki w zabezpieczeniach.
Recommendation
Zaleca się aktualizację przeglądarek Firefox i Thunderbird do najnowszych wersji, aby zniwelować ryzyko związane z tą podatnością. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa systemów.
Original NVD description (English source)
A compromised web process was able to trigger out of bounds reads and writes in a more privileged process using manipulated WebGL textures. This vulnerability was fixed in Firefox 144, Firefox ESR 115.29, Firefox ESR 140.4, Thunderbird 144, and Thunderbird 140.4.

