| Produkt | Firefox – wersje wcześniejsze niż 139.0.4 |
| Numer CVE | CVE-2025-49709 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber] |
| Opis | Luka występuje z powodu błędu granicznego w powierzchniach płótna podczas przetwarzania zawartości HTML. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-49710 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber] |
| Opis | Luka występuje z powodu przepełnienia całkowitego w OrderedHashTable. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej, wywołać przepełnienie całkowite i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://www.mozilla.org/en-US/security/advisories/mfsa2025-47/ |
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-173)
Powiązane
ClamAV łata krytyczną podatność
3 dni temu
Ataki na popularne routery TP-Link
1 tydzień temu
Krajobraz zagrożeń 09/06-16/06/25
1 tydzień temu
Krajobraz zagrożeń 02/06-08/06/25
2 tygodni temu
RHEL 10 – kolejna wersja komercyjnego Linuxa
2 tygodni temu
