Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-074)

cert.pse-online.pl 1 rok temu
ProduktFirefox ESR – wersje wcześniejsze niż 102.11
Firefox – wersje wcześniejsze niż 113
Numer CVECVE-2023-32205
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach istnieje z powodu nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może ukryć monity przeglądarki i przeprowadzić atak polegający na podszywaniu się.
Numer CVECVE-2023-32207
KrytycznośćŚrednia
OpisLuka istnieje z powodu braku opóźnienia w wyskakujących powiadomieniach. Osoba atakująca zdalnie może nakłonić ofiarę do nadania uprawnień.
Numer CVECVE-2023-32210
KrytycznośćŚrednia
OpisLuka istnieje, ponieważ dokumenty nieprawidłowo przyjmują kolejność głównych obiektów. Osoba atakująca zdalnie może spowodować załadowanie dokumentu z podmiotem zabezpieczeń o wyższych uprawnieniach niż zamierzono.
Numer CVECVE-2023-32212
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach istnieje z powodu nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może sfałszować pasek adresu dzięki elementu datalist.
Numer CVECVE-2023-32213
KrytycznośćŚrednia
OpisLuka występuje z powodu błędu granicznego w FileReader::DoReadData() podczas odczytu pliku. Osoba atakująca zdalnie może spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-32216
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może spowodować całkowite skompromitowanie podatnego systemu.
Numer CVECVE-2023-32215
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową, spowodowała uszkodzenie pamięci i wykonała dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może spowodować całkowite skompromitowanie podatnego systemu.
AktualizacjaTAK
Linkhttp://www.mozilla.org/en-US/security/advisories/mfsa2023-16/
http://www.mozilla.org/en-US/security/advisories/mfsa2023-17/
Idź do oryginalnego materiału