SK-CERT Bezpečnostné varovanie V20250331-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	10.0

Identifikátor

Mozilla Firefox a Firefox ESR – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Mozilla vydala bezpečnostné aktualizácie na produkty Firefox a Firefox ESR, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-2857 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi uniknúť zo sandboxového prostredia s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Bezpečnostná zraniteľnosť zasahuje iba verziu pre operačný systém Windows.

Dátum prvého zverejnenia varovania

27.3.2025

CVE

CVE-2025-2857

IOC

–

Zasiahnuté systémy

Mozilla Firefox pre Windows verzie staršej ako 136.0.4 Firefox ESR pre Windows verzie staršej ako 128.8.1 Firefox ESR pre Windows verzie staršej ako 115.21.1

Následky

Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/ https://nvd.nist.gov/vuln/detail/CVE-2025-2857 https://thehackernews.com/2025/03/mozilla-patches-critical-firefox-bug.html https://www.bleepingcomputer.com/news/security/mozilla-warns-windows-users-of-critical-firefox-sandbox-escape-flaw/

« Späť na zoznam