CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-6424

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-6424 występuje błąd use-after-free w FontFaceSet, który może prowadzić do potencjalnie wykonalnego awarii. Problem został naprawiony w wersjach Firefox 140, Firefox ESR 115.25, Firefox ESR 128.12, Thunderbird 140 oraz Thunderbird 128.12.

Risk Assessment

Organizacje mogą być narażone na awarie aplikacji, co może prowadzić do utraty danych lub przerwy w działaniu usług. Potencjalni atakujący mogą wykorzystać tę podatność do przeprowadzenia ataków na systemy użytkowników.

Recommendation

Zaleca się aktualizację przeglądarek Firefox i Thunderbird do najnowszych wersji, aby zlikwidować tę podatność. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa.

Original NVD description (English source)

A use-after-free in FontFaceSet resulted in a potentially exploitable crash. This vulnerability was fixed in Firefox 140, Firefox ESR 115.25, Firefox ESR 128.12, Thunderbird 140, and Thunderbird 128.12.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS