Produkt | Firefox ESR – wersje wcześniejsze niż 102.11 Firefox – wersje wcześniejsze niż 113 |
Numer CVE | CVE-2023-32205 |
Krytyczność | Średnia |
Opis | Luka w zabezpieczeniach istnieje z powodu nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może ukryć monity przeglądarki i przeprowadzić atak polegający na podszywaniu się. |
Numer CVE | CVE-2023-32207 |
Krytyczność | Średnia |
Opis | Luka istnieje z powodu braku opóźnienia w wyskakujących powiadomieniach. Osoba atakująca zdalnie może nakłonić ofiarę do nadania uprawnień. |
Numer CVE | CVE-2023-32210 |
Krytyczność | Średnia |
Opis | Luka istnieje, ponieważ dokumenty nieprawidłowo przyjmują kolejność głównych obiektów. Osoba atakująca zdalnie może spowodować załadowanie dokumentu z podmiotem zabezpieczeń o wyższych uprawnieniach niż zamierzono. |
Numer CVE | CVE-2023-32212 |
Krytyczność | Średnia |
Opis | Luka w zabezpieczeniach istnieje z powodu nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może sfałszować pasek adresu dzięki elementu datalist. |
Numer CVE | CVE-2023-32213 |
Krytyczność | Średnia |
Opis | Luka występuje z powodu błędu granicznego w FileReader::DoReadData() podczas odczytu pliku. Osoba atakująca zdalnie może spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
Numer CVE | CVE-2023-32216 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może spowodować całkowite skompromitowanie podatnego systemu. |
Numer CVE | CVE-2023-32215 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową, spowodowała uszkodzenie pamięci i wykonała dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może spowodować całkowite skompromitowanie podatnego systemu. |
Aktualizacja | TAK |
Link | http://www.mozilla.org/en-US/security/advisories/mfsa2023-16/
http://www.mozilla.org/en-US/security/advisories/mfsa2023-17/ |