-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
Advisory ID     : NCSC-2025-0325
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2025-11708, CVE-2025-11709, CVE-2025-11710,
                  CVE-2025-11711, CVE-2025-11712, CVE-2025-11713,
                  CVE-2025-11714, CVE-2025-11715, CVE-2025-11716,
                  CVE-2025-11717, CVE-2025-11718, CVE-2025-11719,
                  CVE-2025-11720, CVE-2025-11721
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Neutralization of Input During Web Page
                  Generation ('Cross-site Scripting')
                  Improper Neutralization of Argument Delimiters in a
                  Command ('Argument Injection')
                  Improper Encoding or Escaping of Output
                  Improper Restriction of Operations within the Bounds
                  of a Memory Buffer
                  Out-of-bounds Read
                  Exposure of Sensitive Information to an Unauthorized
                  Actor
                  CWE-275
                  Improper Access Control
                  Improper Resource Shutdown or Release
                  Use After Free
                  Interpretation Conflict
                  User Interface (UI) Misrepresentation of Critical
                  Information
                  Exposure of Sensitive System Information to an
                  Unauthorized Control Sphere
                  Sensitive Data Storage in Improperly Locked Memory
                  Out-of-bounds Write
                  Improper Restriction of Rendered UI Layers or Frames
Uitgiftedatum   : 20251020
Toepassing      : Mozilla Firefox
                  Mozilla Firefox ESR
                  Mozilla Thunderbird
                  Mozilla Thunderbird ESR
Versie(s)       :
Platform(s)     :

Beschrijving
   Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird
   (Specifiek voor versies onder 144).

   De kwetsbaarheden omvatten verschillende problemen, waaronder een
   use-after-free probleem, geheugenveiligheidsfouten en de mogelijkheid
   voor een kwaadwillende om gevoelige gegevens te benaderen of
   willekeurige code uit te voeren. Deze kwetsbaarheden kunnen worden
   geëxploiteerd via gemanipuleerde webprocessen, onveilige IPC-
   berichten en andere methoden die de integriteit van de applicaties in
   gevaar brengen. De risico's zijn significant, vooral voor gebruikers
   van Windows en Android, waar specifieke kwetsbaarheden zijn
   vastgesteld die kunnen leiden tot ongeautoriseerde toegang en
   systeemcompromittering.

Mogelijke oplossingen
   Mozilla heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://www.mozilla.org/en-US/security/advisories/mfsa2025-81/

      Reference
      https://www.mozilla.org/en-US/security/advisories/mfsa2025-82/

      Reference
      https://www.mozilla.org/en-US/security/advisories/mfsa2025-83/

      Reference
      https://www.mozilla.org/en-US/security/advisories/mfsa2025-84/

      Reference
      https://www.mozilla.org/en-US/security/advisories/mfsa2025-85/

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=Ipgf
-----END PGP SIGNATURE-----