1. 漏洞描述

Mozilla Firefox 是一款独立的网页浏览器，其设计注重标准兼容性和性能表现。通过大量扩展程序可以进一步增强其功能。

安全修复：

JIT编译器在某些情况下会为参数生成错误代码，这可能导致垃圾回收期间出现释放后重用崩溃。该漏洞影响Firefox 125以下版本、Firefox ESR 115.10以下版本以及Thunderbird 115.10以下版本。(CVE-2024-3857)

在SkRegion.cpp的resizeToAtLeast函数中，存在因整数溢出导致的越界写入可能。这可能造成本地权限提升，且无需额外执行权限。漏洞利用无需用户交互。(CVE-2024-43097)

WebTransport连接的内容进程端可能出现释放后重用问题，导致潜在可利用的崩溃。该漏洞影响Firefox 136以下版本、Firefox ESR 115.21/128.8以下版本以及Thunderbird 136/128.8以下版本。(CVE-2025-1931)

xslt/txNodeSorter中的不一致比较器可能导致潜在可利用的越界访问。仅影响122及之后版本。该漏洞影响Firefox 136以下版本、Firefox ESR 128.8以下版本以及Thunderbird 136/128.8以下版本。(CVE-2025-1932)

在64位CPU上，当JIT编译WASM i32返回值时可能会拾取残留内存位，导致其被误认为不同类型。该漏洞影响Firefox 136以下版本、Firefox ESR 115.21/128.8以下版本以及Thunderbird 136/128.8以下版本。(CVE-2025-1933)

攻击者可能中断RegExp回退处理过程并执行额外JavaScript代码，导致在引擎未预期时触发垃圾回收。该漏洞影响Firefox 136以下版本、Firefox ESR 128.8以下版本以及Thunderbird 136/128.8以下版本。(CVE-2025-1934)

网页可能诱骗用户将其设置为自定义URL协议的默认处理程序。该漏洞影响Firefox 136以下版本、Firefox ESR 128.8以下版本以及Thunderbird 136/128.8以下版本。(CVE-2025-1935)

jar: URL协议用于获取ZIP压缩包中的本地文件内容。系统在从压缩包检索内容时会忽略null字符及其后的所有内容，但却使用null字符后的伪造扩展名来确定内容类型。这可能被用来将代码隐藏在伪装成图片等其他类型的Web扩展中。该漏洞影响Firefox 136以下版本、Firefox ESR 128.8以下版本以及Thunderbird 136/128.8以下版本。(CVE-2025-1936)

Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7和Thunderbird 128.7中存在内存安全问题。其中部分漏洞表现出内存损坏迹象，我们推测攻击者可能利用其中某些漏洞执行任意代码。该漏洞影响Firefox 136以下版本、Firefox ESR 115.21/128.8以下版本以及Thunderbird 136/128.8以下版本。(CVE-2025-1937)

Firefox 135、Thunderbird 135、Firefox ESR 128.7和Thunderbird 128.7中存在内存安全问题。其中部分漏洞表现出内存损坏迹象，我们推测攻击者可能利用其中某些漏洞执行任意代码。该漏洞影响Firefox 136以下版本、Firefox ESR 128.8以下版本以及Thunderbird 136/128.8以下版本。(CVE-2025-1938)

2. 影响范围

3. 影响组件

4. 修复版本

5. 修复方法

方法一：下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存，如 xxx.rpm
2、通过rpm命令升级，如 rpm -Uvh xxx.rpm

方法二：通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包，如 yum install 包名

6. 下载链接

V6:

x86_64:

     firefox   

aarch64:

     firefox