Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów.

cert.pse-online.pl 2 lat temu
Product Firefox < 103
Firefox ESR < 102.1
Firefox ESR < 91.2
Mozilla Thunderbird < 102.1.0 dotyczy CVE-2022-2505
Numer CVE CVE-2022-2505
Krytyczność 7.7/10
CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis Luka wynika z błędu granicznego podczas przetwarzania treści HTML. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVE CVE-2022-36317
Krytyczność 6.5/10
CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Opis Luka istnieje z powodu niewystarczającej weryfikacji adresów URL. Zdalny atakujący może nakłonić ofiarę do kliknięcia bardzo długiego łącza i zawieszenia przeglądarki. Z powodu przywracania sesji może to prowadzić do trwałej odmowy usługi.
Numer CVE CVE-2022-36320
Krytyczność 8.8/10
CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis Luka wynika z błędu granicznego podczas przetwarzania treści HTML. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Aktualizacja TAK
Link Security Vulnerabilities fixed in Firefox ESR 102.1 Security Vulnerabilities fixed in Firefox ESR 91.12 Security Vulnerabilities fixed in Firefox 103 Security Vulnerabilities fixed in Thunderbird 102.1
Idź do oryginalnego materiału