Produkt | Firefox: 100.0 – 110.0.1 Firefox ESR: 102.0 – 102.8.0 Firefox for Android: 100.1.0 – 110.1.0 |
Numer CVE | CVE-2023-28159 |
Krytyczność | Średnia |
Opis | Luka istnieje, ponieważ powiadomienie pełnoekranowe mogło zostać ukryte dzięki wyskakujących okienek pobierania. Zdalny atakujący może przeprowadzić atak polegający na fałszowaniu. |
Numer CVE | CVE-2023-25751 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowej weryfikacji danych wejściowych podczas unieważniania kodu JIT podczas wykonywania iteratora. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej i wykonania dowolnego kodu w systemie docelowym. |
Numer CVE | CVE-2023-28164 |
Krytyczność | Średnia |
Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowego przetwarzania danych dostarczonych przez użytkownika podczas przeciągania adresu URL z elementu iframe pochodzącego z różnych źródeł. Osoba atakująca zdalnie może sfałszować zawartość strony. |
Numer CVE | CVE-2023-28162 |
Krytyczność | Wysoka |
Opis | Luka istnieje z powodu nieprawidłowego rzutowania w dół w AudioWorklets. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie. |
Numer CVE | CVE-2023-25752 |
Krytyczność | Średnia |
Opis | Luka w zabezpieczeniach występuje z powodu warunku granicznego podczas uzyskiwania dostępu do ograniczonych strumieni. Osoba atakująca zdalnie może wywołać błąd odczytu poza zakresem i odczytać zawartość pamięci w systemie. |
Numer CVE | CVE-2023-28176 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
Numer CVE | CVE-2023-25748 |
Krytyczność | Średnia |
Opis | Luka wynika ze sposobu wyświetlania powiadomienia na pełnym ekranie. Zdalny atakujący może ukryć pełnoekranowe powiadomienie dzięki monitu z długim opisem, aby przeprowadzić atak polegający na fałszowaniu. |
Numer CVE | CVE-2023-25749 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu niewłaściwych ograniczeń dostępu podczas korzystania z intencji. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej i uruchomienia z przeglądarki dowolnych aplikacji zainstalowanych na urządzeniu bez żadnego monitu. |
Numer CVE | CVE-2023-28161 |
Krytyczność | Średnia |
Opis | Luka wynika ze sposobu obsługi uprawnień jednorazowych na karcie przeglądarki. jeżeli tymczasowe uprawnienia „jednorazowe”, takie jak możliwość korzystania z Aparatu, zostały nadane dokumentowi ładowanemu przy użyciu pliku: URL, uprawnienie to utrzymywało się na tej karcie dla wszystkich innych dokumentów ładowanych z pliku: URL. |
Numer CVE | CVE-2023-28177 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
Aktualizacja | TAK |
Link | https://www.mozilla.org/en-US/security/advisories/mfsa2023-10/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-09/ |