CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2025-55028 – JavaScript alerts could impede UI interaction or allow denial of service attacks
https://notcve.org/view.php?id=CVE-2025-55028
19 Aug 2025 — Malicious scripts utilizing repetitive JavaScript alerts could prevent client user interaction in some scenarios and allow for denial of service attacks This vulnerability affects Firefox for iOS < 142. Los scripts maliciosos que utilizan alertas JavaScript repetitivas podrían impedir la interacción del usuario del cliente en algunos escenarios y permitir ataques de denegación de servicio. Esta vulnerabilidad afecta a Firefox para iOS < 142. • https://bugzilla.mozilla.org/show_bug.cgi?id=1850240 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2025-55030 – Content-Disposition headers incorrectly ignored for some MIME types
https://notcve.org/view.php?id=CVE-2025-55030
19 Aug 2025 — Firefox for iOS would not respect a Content-Disposition header of type Attachment and would incorrectly display the content inline rather than downloading, potentially allowing for XSS attacks This vulnerability affects Firefox for iOS < 142. Firefox para iOS no respetaría un encabezado Content-Disposition de tipo Attachment y mostraría incorrectamente el contenido en línea en lugar de descargarlo, lo que potencialmente permitiría ataques XSS. Esta vulnerabilidad afecta a Firefox para iOS < 142. • https://bugzilla.mozilla.org/show_bug.cgi?id=1976304 • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •
CVSS: 9.4EPSS: 0%CPEs: 1EXPL: 0CVE-2025-54145
https://notcve.org/view.php?id=CVE-2025-54145
19 Aug 2025 — The QR scanner could allow arbitrary websites to be opened if a user was tricked into scanning a malicious link that leveraged Firefox's open-text URL scheme This vulnerability affects Firefox for iOS < 141. El escáner QR podría permitir que se abran sitios web arbitrarios si un usuario fuera engañado para escanear un enlace malicioso que aprovechara el esquema de URL de texto abierto de Firefox. Esta vulnerabilidad afecta a Firefox para iOS < 141. • https://bugzilla.mozilla.org/show_bug.cgi?id=1946122 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2025-54144
https://notcve.org/view.php?id=CVE-2025-54144
19 Aug 2025 — The URL scheme used by Firefox to facilitate searching of text queries could incorrectly allow attackers to open arbitrary website URLs or internal pages if a user was tricked into clicking a link This vulnerability affects Firefox for iOS < 141. El esquema de URL utilizado por Firefox para facilitar la búsqueda de consultas de texto podría permitir incorrectamente a los atacantes abrir URL de sitios web arbitrarios o páginas internas si un usuario fue engañado para hacer clic en un enlace. Esta vulnerabili... • https://bugzilla.mozilla.org/show_bug.cgi?id=1946062 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2025-54143
https://notcve.org/view.php?id=CVE-2025-54143
19 Aug 2025 — Sandboxed iframes on webpages could potentially allow downloads to the device, bypassing the expected sandbox restrictions declared on the parent page This vulnerability affects Firefox for iOS < 141. Los iframes de la sandbox en páginas web podrían permitir descargas al dispositivo, eludiendo las restricciones de espacio aislado esperadas declaradas en la página principal. Esta vulnerabilidad afecta a Firefox para iOS < 141. • https://bugzilla.mozilla.org/show_bug.cgi?id=1912671 • CWE-693: Protection Mechanism Failure •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2025-8364
https://notcve.org/view.php?id=CVE-2025-8364
19 Aug 2025 — A crafted URL using a blob: URI could have hidden the true origin of the page, resulting in a potential spoofing attack. *Note: This issue only affected Android operating systems. Other operating systems are unaffected.* This vulnerability affects Firefox < 141. Una URL manipulada con un blob: URI podría haber ocultado el verdadero origen de la página, lo que podría provocar un ataque de suplantación de identidad. *Nota: Este problema solo afecta a los sistemas operativos Android. Los demás sistemas operati... • https://bugzilla.mozilla.org/show_bug.cgi?id=1909609 • CWE-451: User Interface (UI) Misrepresentation of Critical Information •
CVSS: 8.1EPSS: 0%CPEs: 4EXPL: 0CVE-2025-9184 – Memory safety bugs fixed in Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 and Thunderbird 142
https://notcve.org/view.php?id=CVE-2025-9184
19 Aug 2025 — Memory safety bugs present in Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 and Thunderbird 141. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 142, Firefox ESR < 140.2, Thunderbird < 142, and Thunderbird < 140.2. Errores de seguridad de memoria presentes en Firefox ESR 140.1, Thunderbird ESR 140.1, Firefox 141 y Thunderbird 141. Algunos de estos errores... • https://bugzilla.mozilla.org/buglist.cgi?bug_id=1929482%2C1976376%2C1979163%2C1979955 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2025-9187 – Memory safety bugs fixed in Firefox 142 and Thunderbird 142
https://notcve.org/view.php?id=CVE-2025-9187
19 Aug 2025 — Memory safety bugs present in Firefox 141 and Thunderbird 141. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 142 and Thunderbird < 142. Errores de seguridad de memoria presentes en Firefox 141 y Thunderbird 141. Algunos de estos errores mostraron evidencia de corrupción de memoria y presumimos que, con suficiente esfuerzo, algunos de ellos podrían haberse explo... • https://bugzilla.mozilla.org/buglist.cgi?bug_id=1825621%2C1970079%2C1976736%2C1979072 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2025-9183 – Spoofing issue in the Address Bar component
https://notcve.org/view.php?id=CVE-2025-9183
19 Aug 2025 — Spoofing issue in the Address Bar component. This vulnerability affects Firefox < 142 and Firefox ESR < 140.2. Problema de suplantación de identidad en la barra de direcciones. Esta vulnerabilidad afecta a Firefox (versión anterior a 142) y Firefox (versión anterior a 140.2). These are all security issues fixed in the MozillaFirefox-142.0.1-1.1 package on the GA media of openSUSE Tumbleweed. • https://bugzilla.mozilla.org/show_bug.cgi?id=1976102 • CWE-451: User Interface (UI) Misrepresentation of Critical Information •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2025-9182 – Denial-of-service due to out-of-memory in the Graphics: WebRender component
https://notcve.org/view.php?id=CVE-2025-9182
19 Aug 2025 — 'Denial-of-service due to out-of-memory in the Graphics: WebRender component.' This vulnerability affects Firefox < 142, Firefox ESR < 140.2, Thunderbird < 142, and Thunderbird < 140.2. Denegación de servicio debido a falta de memoria en el componente Gráficos: WebRender. Esta vulnerabilidad afecta a Firefox (versión anterior a 142), Firefox ESR (versión anterior a 140.2), Thunderbird (versión anterior a 142) y Thunderbird (versión anterior a 140.2). Denial-of-service due to out-of-memory in the Graphics: W... • https://bugzilla.mozilla.org/show_bug.cgi?id=1975837 • CWE-400: Uncontrolled Resource Consumption •