Mozilla publikuje nowe aktualizacje swoich produktów. (P25-160)

cert.pse-online.pl 1 tydzień temu
ProduktFirefox ESR – wersje wcześniejsze niż 128.11
Firefox ESR – wersje wcześniejsze niż 115.24
Firefox – wersje wcześniejsze niż 139
Thunderbird – wersja wcześniejsza niż 139
Thunderbird ESR – wersja wcześniejsza niż 128.11
Numer CVECVE-2025-5262
Krytyczność6.1/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka istnieje z powodu błędu granicznego w funkcji vpx_codec_enc_init_multi() w koderze libvpx dla WebRTC. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną witrynę, wywołać podwójny błąd i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2025-5263
Krytyczność1.2/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green
OpisLuka występuje z powodu nieprawidłowego odizolowania obsługi błędów wykonywania skryptu od zawartości witryny. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowaną witrynę i uzyskała pewne informacje z różnych źródeł.
Numer CVECVE-2025-5264
Krytyczność4.5/10
CVSSAV:N/AC:H/AT:N/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:U/U:Green
OpisLuka występuje z powodu niewystarczającej walidacji danych wejściowych dostarczonych przez użytkownika w ramach funkcji „Kopiuj jako cURL”. Zdalny atakujący może oszukać ofiarę, aby skopiowała specjalnie spreparowany adres URL, oszukać ofiarę, aby użyła tego polecenia i wykonała dowolne polecenia w systemie.
Numer CVECVE-2025-5265
Krytyczność4,5/10
CVSSAV:N/AC:H/AT:N/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:U/U:Green
OpisLuka istnieje z powodu niewystarczającej walidacji danych wejściowych dostarczonych przez użytkownika w ramach funkcji „Kopiuj jako cURL”. Zdalny atakujący może oszukać ofiarę, aby skopiowała specjalnie spreparowany adres URL, oszukać ofiarę, aby użyła tego polecenia i wykonała dowolne polecenia w systemie.
Numer CVECVE-2025-5266
Krytyczność1.2/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Zielony
OpisLuka występuje z powodu ładowania zasobów międzydomenowych przez elementy skryptu, które generują zdarzenia ładowania i błędów, co powoduje wyciek informacji. Zdalny atakujący może uzyskać dostęp do poufnych informacji.
Numer CVECVE-2025-5267
Krytyczność0.5/10
CVSSAV:N/AC:H/AT:N/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Wyczyść
OpisLuka występuje z powodu błędu w interfejsie użytkownika, który może prowadzić do ujawnienia informacji. Zdalny atakujący może przeprowadzić atak typu clickjacking i oszukać użytkownika, aby ujawnił zapisane dane karty płatniczej na złośliwej stronie.
Numer CVECVE-2025-5268
Krytyczność6.1/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Zdalny atakujący może utworzyć specjalnie przygotowaną witrynę internetową, oszukać ofiarę, aby ją otworzyła, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2025-5269
Krytyczność6.1/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Zdalny atakujący może utworzyć specjalnie przygotowaną witrynę internetową, oszukać ofiarę, aby ją otworzyła, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2025-5270
Krytyczność1,7/10
CVSSAV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear
OpisLuka występuje, ponieważ oprogramowanie nie zawsze szyfruje SNI, choćby gdy szyfrowane DNS jest włączone. Zdalny atakujący mający możliwość przechwytywania ruchu sieciowego może uzyskać dostęp do poufnych danych.
Numer CVECVE-2025-5271
Krytyczność0,5/10
CVSSAV:N/AC:H/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear
OpisLuka występuje, ponieważ Devtools ignoruje nagłówki CSP podczas podglądu zawartości. Zdalny atakujący może przeprowadzać ataki polegające na wstrzykiwaniu zawartości.
Numer CVECVE-2025-5272
Krytyczność6.1/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Zdalny atakujący może utworzyć specjalnie spreparowaną witrynę, oszukać ofiarę, aby ją otworzyła, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2025-44/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-43/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-42/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-45/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-46/
Idź do oryginalnego materiału