Produkt | Firefox — wersje wcześniejsze niż 112 Firefox dla Androida – wersje wcześniejsze niż 112 Firefox ESR — wersje wcześniejsze niż 102.10 Focus dla Androida – wersje wcześniejsze niż 112 Wersje Thunderbirda wcześniejsze niż 102.10 |
Numer CVE | CVE-2023-29543 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w debugowaniu interfejsów API. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, wywołania błędu użycia po zwolnieniu i wykonania dowolnego kodu w systemie. |
|
|
Numer CVE | CVE-2023-1945 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu błędu granicznego w interfejsie API Bezpiecznego przeglądania. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-29551 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-29550 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas analizowania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-29544 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-29542 |
Krytyczność | Średnia |
Opis | Luka wynika z niewłaściwej obsługi znaku nowej linii w nazwie pliku. Atakujący zdalnie może ominąć mechanizmy bezpieczeństwa rozszerzeń plików, które zastępują niebezpieczne rozszerzenia plików, takie jak .lnk, przez .download i potencjalnie zagrażają systemowi, którego dotyczy problem. |
|
|
Numer CVE | CVE-2023-29541 |
Krytyczność | Średnia |
Opis | Luka wynika z niewłaściwej obsługi plików o nazwach kończących się na .desktop. Osoba atakująca zdalnie może nakłonić ofiarę do pobrania złośliwego pliku i wykonania go w systemie. |
|
|
Numer CVE | CVE-2023-29540 |
Krytyczność | Średnia |
Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowego przetwarzania ramek iframe. Zdalny atakujący może użyć przekierowania osadzonego w sourceMappingUrls, aby umożliwić nawigację do zewnętrznych łączy protokołów w elementach iframe w piaskownicy bez zezwalania na nawigację z góry do protokołów niestandardowych. |
|
|
Numer CVE | CVE-2023-29539 |
Krytyczność | Średnia |
Opis | Luka wynika z niewłaściwej obsługi dyrektywy filename w nagłówku Content-Disposition, co prowadzi do obcięcia nazwy pliku, jeżeli zawiera ona znak NULL. Osoba atakująca zdalnie może wykorzystać takie zachowanie i nakłonić ofiarę do pobrania złośliwego pliku. |
|
|
Numer CVE | CVE-2023-29537 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu wielu warunków wyścigu w kodzie inicjującym czcionkę. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia złośliwej witryny, wywołać wyścig i wykonać dowolny kod |
|
|
Numer CVE | CVE-2023-29536 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowej bezpłatnej operacji z kodu JavaScript. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod. |
|
|
Numer CVE | CVE-2023-29535 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas zagęszczania Garbage Collector. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
|
|
Numer CVE | CVE-2023-29534 |
Krytyczność | Średnia |
Opis | Luka w zabezpieczeniach istnieje z powodu nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może ukryć powiadomienie pełnoekranowe i sfałszować zawartość strony. |
|
|
Numer CVE | CVE-2023-29533 |
Krytyczność | Średnia |
Opis | Luka w zabezpieczeniach istnieje z powodu nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może ukryć powiadomienie pełnoekranowe, używając kombinacji żądań window.open, pełnoekranowych, przypisań window.name i wywołań setInterval. |
|
|
Numer CVE | CVE-2023-29531 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych w interfejsie API WebGL. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, wywołać zapis poza zakresem i wykonać dowolny kod w systemie docelowym. |
|
|
Aktualizacja | TAK |
Link | https://www.mozilla.org/en-US/security/advisories/mfsa2023-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-15/ |