Mozilla publikuje nowe aktualizacje swoich produktów. (P25-155)

cert.pse-online.pl 3 dni temu

Produkt	Firefox ESR – wersje wcześniejsze niż 115.23.1 Firefox ESR – wersje wcześniejsze niż 128.10.1 Firefox – wersje wcześniejsze niż 138.0.4
Numer CVE	CVE-2025-4918
Krytyczność	6.1/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
Opis	Luka występuje z powodu błędu granicznego podczas przetwarzania obiektu JavaScript „Promise”. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną witrynę, wywołać zapis poza zakresem i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2025-4919
Krytyczność	6.1/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
Opis	Luka występuje z powodu błędu granicznego podczas manipulowania obiektem JavaScript poprzez mylenie rozmiarów indeksów tablicy. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać zapis poza zakresem i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2025-4920
Krytyczność	6.1/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
Opis	Luka istnieje z powodu błędu granicznego podczas przetwarzania obiektu JavaScript „Promise”. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać zapis poza zakresem i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2025-4921
Krytyczność	6.1/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
Opis	Luka występuje z powodu błędu granicznego podczas manipulowania obiektem JavaScript poprzez mylenie rozmiarów indeksów tablicy. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną witrynę, wywołać zapis poza zakresem i wykonać dowolny kod w systemie docelowym.

Aktualizacja	TAK
Link	https://www.mozilla.org/en-US/security/advisories/mfsa2025-38/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-37/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-36/