Katalog CVE

CVE-2025-6424

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-6424 występuje błąd use-after-free w FontFaceSet, który może prowadzić do potencjalnie wykonalnego awarii. Problem został naprawiony w wersjach Firefox 140, Firefox ESR 115.25, Firefox ESR 128.12, Thunderbird 140 oraz Thunderbird 128.12.

Ocena ryzyka

Organizacje mogą być narażone na awarie aplikacji, co może prowadzić do utraty danych lub przerwy w działaniu usług. Potencjalni atakujący mogą wykorzystać tę podatność do przeprowadzenia ataków na systemy użytkowników.

Rekomendacja

Zaleca się aktualizację przeglądarek Firefox i Thunderbird do najnowszych wersji, aby zlikwidować tę podatność. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

A use-after-free in FontFaceSet resulted in a potentially exploitable crash. This vulnerability was fixed in Firefox 140, Firefox ESR 115.25, Firefox ESR 128.12, Thunderbird 140, and Thunderbird 128.12.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS