Mozilla publikuje nowe aktualizacje swoich produktów. (P25-093)

cert.pse-online.pl 5 dni temu
ProduktMozilla Firefox: 100.0 – 136.0.3
Firefox ESR: 102.0 – 128.8.0
Numer CVECVE-2025-2857
Krytyczność6.1/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka istnieje z powodu niewystarczającej walidacji danych wejściowych użytkownika w kodzie IPC. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną witrynę, ominąć ograniczenia sandboxa i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2025-19/
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Mozilla publikuje nowe aktualizacje swoich produktów. (P25-093)

Powiązane

Komunikacja wewnętrzna w firmie – jak usprawnić przepływ informacji i zwiększyć efektywność?

Komunikacja wewnętrzna w firmie – jak usprawnić przepływ inf...

22 godzin temu
Krajobraz zagrożeń 24-30/03/25

Krajobraz zagrożeń 24-30/03/25

1 dzień temu
Wykryto trzy możliwości obejścia zabezpieczeń w Ubuntu Linux

Wykryto trzy możliwości obejścia zabezpieczeń w Ubuntu Linux...

2 dni temu
Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

3 dni temu
CrushFTP informuje o nowej podatności w swoich produktach. (P24-094)

CrushFTP informuje o nowej podatności w swoich produktach. (...

5 dni temu
Dwie podatności w oprogramowaniu Streamsoft Prestiż

Dwie podatności w oprogramowaniu Streamsoft Prestiż

5 dni temu
Firefox także łata błąd związany z ucieczką z sandbox pod Windows

Firefox także łata błąd związany z ucieczką z sandbox pod Wi...

6 dni temu
Jakie podatności znajdują najczęściej pentesterzy?

Jakie podatności znajdują najczęściej pentesterzy?

1 tydzień temu
Podatność w aplikacji Fast CAD Reader

Podatność w aplikacji Fast CAD Reader

1 tydzień temu