📅 2025. július 24-én a Mozilla kiadta a Firefox 141 verziót, amely 18 súlyos sebezhetőséget javít, köztük több kritikus memóriahibát, JavaScript és WebAssembly hibát, valamint URL-kezelési és CORS-védelmi problémát.
🚨 Kritikus sebezhetőségek – CVE-2025-8027 és CVE-2025-8028
🧠 CVE-2025-8027 – IonMonkey JIT memóriahiba
- Típus: Memóriakezelési hiba 64-bites rendszereken
- Leírás: Csak a visszatérési érték alsó 32 bitje kerül a verembe, míg a Baseline JIT a teljes 64 bitet olvassa → tetszőleges kódvégrehajtás lehetséges
- Érintett verziók:
- Firefox < 141
- Firefox ESR < 115.26, < 128.13, < 140.1
- Thunderbird < 141, < 128.13, < 140.1
📱 CVE-2025-8028 – ARM64 WebAssembly hibakezelés
- Leírás: A br_table utasítás hibás címkekezelése ARM64 rendszereken hibás vezérlésátadást eredményezhet
- Érintett verziók: megegyeznek a fentiekkel
🔐 Egyéb javított biztonsági hibák
| CVE azonosító | Leírás | Érintett komponens |
|---|---|---|
| CVE-2025-8036 | CORS védelem megkerülése DNS rebinding révén | Firefox, ESR, Thunderbird |
| CVE-2025-8032 | XSLT dokumentumok CSP megkerülése | Firefox, ESR, Thunderbird |
| CVE-2025-8031 | Alap authentikációs adatok szivárgása CSP violation report-on keresztül | Firefox, ESR, Thunderbird |
| CVE-2025-8029 | javascript: URL végrehajtás <object> és <embed> tagekben | Firefox, ESR, Thunderbird |
| CVE-2025-8037 | Sütik árnyékolása (cookie shadowing) – névtelen = karakteres cookie felülírta a biztonságosat | Firefox, ESR, Thunderbird |
📱 Android-specifikus biztonsági javítások
| CVE azonosító | Leírás |
|---|---|
| CVE-2025-8041 | Címsor hibás URL-trunkálás: nem az origin-t helyezte előtérbe |
| CVE-2025-8042 | Sandoxolt iframe hibás letöltéskezelés – allow-downloads nélkül is lehetett letöltést indítani |
✅ Mit tegyél most?
- Frissíts azonnal Firefox 141-re vagy az aktuális ESR verzióra.
- Thunderbird felhasználók: szintén frissítsenek a megfelelő javított verzióra.
- Enterprise rendszergazdák: ha ESR-t használsz, alkalmazd a 115.26 / 128.13 / 140.1 biztonsági kiadásokat.
- ARM64 és Android rendszereken különösen fontos a frissítés.
