| Produkt | Firefox ESR – wersje wcześniejsze niż 128.11 Firefox ESR – wersje wcześniejsze niż 115.24 Firefox – wersje wcześniejsze niż 139 Thunderbird – wersja wcześniejsza niż 139 Thunderbird ESR – wersja wcześniejsza niż 128.11 |
| Numer CVE | CVE-2025-5262 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka istnieje z powodu błędu granicznego w funkcji vpx_codec_enc_init_multi() w koderze libvpx dla WebRTC. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną witrynę, wywołać podwójny błąd i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-5263 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka występuje z powodu nieprawidłowego odizolowania obsługi błędów wykonywania skryptu od zawartości witryny. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowaną witrynę i uzyskała pewne informacje z różnych źródeł. |
| Numer CVE | CVE-2025-5264 |
| Krytyczność | 4.5/10 |
| CVSS | AV:N/AC:H/AT:N/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka występuje z powodu niewystarczającej walidacji danych wejściowych dostarczonych przez użytkownika w ramach funkcji „Kopiuj jako cURL”. Zdalny atakujący może oszukać ofiarę, aby skopiowała specjalnie spreparowany adres URL, oszukać ofiarę, aby użyła tego polecenia i wykonała dowolne polecenia w systemie. |
| Numer CVE | CVE-2025-5265 |
| Krytyczność | 4,5/10 |
| CVSS | AV:N/AC:H/AT:N/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka istnieje z powodu niewystarczającej walidacji danych wejściowych dostarczonych przez użytkownika w ramach funkcji „Kopiuj jako cURL”. Zdalny atakujący może oszukać ofiarę, aby skopiowała specjalnie spreparowany adres URL, oszukać ofiarę, aby użyła tego polecenia i wykonała dowolne polecenia w systemie. |
| Numer CVE | CVE-2025-5266 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Zielony |
| Opis | Luka występuje z powodu ładowania zasobów międzydomenowych przez elementy skryptu, które generują zdarzenia ładowania i błędów, co powoduje wyciek informacji. Zdalny atakujący może uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-5267 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:H/AT:N/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Wyczyść |
| Opis | Luka występuje z powodu błędu w interfejsie użytkownika, który może prowadzić do ujawnienia informacji. Zdalny atakujący może przeprowadzić atak typu clickjacking i oszukać użytkownika, aby ujawnił zapisane dane karty płatniczej na złośliwej stronie. |
| Numer CVE | CVE-2025-5268 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Zdalny atakujący może utworzyć specjalnie przygotowaną witrynę internetową, oszukać ofiarę, aby ją otworzyła, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-5269 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Zdalny atakujący może utworzyć specjalnie przygotowaną witrynę internetową, oszukać ofiarę, aby ją otworzyła, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-5270 |
| Krytyczność | 1,7/10 |
| CVSS | AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka występuje, ponieważ oprogramowanie nie zawsze szyfruje SNI, choćby gdy szyfrowane DNS jest włączone. Zdalny atakujący mający możliwość przechwytywania ruchu sieciowego może uzyskać dostęp do poufnych danych. |
| Numer CVE | CVE-2025-5271 |
| Krytyczność | 0,5/10 |
| CVSS | AV:N/AC:H/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka występuje, ponieważ Devtools ignoruje nagłówki CSP podczas podglądu zawartości. Zdalny atakujący może przeprowadzać ataki polegające na wstrzykiwaniu zawartości. |
| Numer CVE | CVE-2025-5272 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Zdalny atakujący może utworzyć specjalnie spreparowaną witrynę, oszukać ofiarę, aby ją otworzyła, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://www.mozilla.org/en-US/security/advisories/mfsa2025-44/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-43/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-42/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-45/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-46/ |
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-160)
Powiązane
Podatność w oprogramowaniu 2ClickPortal
1 dzień temu
