Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-107)

cert.pse-online.pl 1 rok temu
ProduktFirefox ESR – wersje wcześniejsze niż 102.12
Firefox – wersje wcześniejsze niż 114
Numer CVECVE-2023-34414
KrytycznośćŚrednia
OpisLuka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika podczas wyświetlania wyjątków certyfikatów. Na stronie błędu dla witryn z nieprawidłowymi certyfikatami TLS brakowało opóźnienia aktywacji, którego Firefox używa do ochrony monitów i okien dialogowych uprawnień przed atakami wykorzystującymi opóźnienia czasu reakcji człowieka. jeżeli złośliwa strona wywołała kliknięcia użytkownika w określonych lokalizacjach bezpośrednio przed przejściem do witryny z błędem certyfikatu i sprawiła, iż renderer był bardzo obciążony w tym samym czasie, może to spowodować powstanie przerwy między załadowaniem strony błędu a faktycznym odświeżeniem ekranu.
Numer CVECVE-2023-34415
KrytycznośćŚrednia
OpisLuka wynika ze sposobu, w jaki Firefox ładuje dokumenty z adresu URL „data:”, który był wynikiem przekierowania. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego adresu URL i obejścia zabezpieczeń izolacji witryn przed atakami typu Spectre.
Numer CVECVE-2023-34416
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-34417
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2023-19/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-20/
Idź do oryginalnego materiału