Execució de codi de Mozilla Firefox
20/11/2025
CVE-2025-13014
ALT (8,8)
CVSS3: 7,7
El Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF al component d’àudio/vídeo. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat fent servir vectors d’atac desconeguts per executar codi arbitrari al sistema vulnerable o provocar una denegació de servei.
post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}
Sistemes Afectats
- Mozilla Firefox 144
Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2025-87 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides.Vegeu-ne les Referències.
