Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów.

cert.pse-online.pl 2 lat temu

Product	Firefox < 103 Firefox ESR < 102.1 Firefox ESR < 91.2 Mozilla Thunderbird < 102.1.0 dotyczy CVE-2022-2505
Numer CVE	CVE-2022-2505
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Luka wynika z błędu granicznego podczas przetwarzania treści HTML. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2022-36317
Krytyczność	6.5/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Opis	Luka istnieje z powodu niewystarczającej weryfikacji adresów URL. Zdalny atakujący może nakłonić ofiarę do kliknięcia bardzo długiego łącza i zawieszenia przeglądarki. Z powodu przywracania sesji może to prowadzić do trwałej odmowy usługi.

Numer CVE	CVE-2022-36320
Krytyczność	8.8/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Luka wynika z błędu granicznego podczas przetwarzania treści HTML. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.

Aktualizacja	TAK
Link	Security Vulnerabilities fixed in Firefox ESR 102.1 Security Vulnerabilities fixed in Firefox ESR 91.12 Security Vulnerabilities fixed in Firefox 103 Security Vulnerabilities fixed in Thunderbird 102.1