Produkt | Firefox – wersje wcześniejsze niż 116 Firefox ESR – wersje wcześniejsze niż 102.14 Firefox ESR – wersje wcześniejsze niż 115.1 |
Numer CVE | CVE-2023-4045 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu niewłaściwego śledzenia skażenia między źródłami w pozaekranowym płótnie. Osoba atakująca zdalnie może naruszyć zasady tego samego źródła i uzyskać dostęp do danych obrazu z innej witryny. |
Numer CVE | CVE-2023-4046 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu użycia niepoprawnych wartości podczas kompilacji WASM, w wyniku czego wartość stanu jest używana dla zmiennej globalnej w analizie WASM JIT w procesie zawartości. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia złośliwej strony internetowej i wykonania dowolnego kodu w systemie. |
Numer CVE | CVE-2023-4047 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu w obliczaniu opóźnienia wyskakujących powiadomień. Osoba atakująca zdalnie może nakłonić ofiarę do nadania uprawnień. |
Numer CVE | CVE-2023-4048 |
Krytyczność | Wysoka |
Opis | Luka istnieje, ponieważ aplikacja nie kontroluje odpowiednio zużycia zasobów wewnętrznych podczas analizowania HTML dzięki DOMParser. Osoba atakująca zdalnie może spowodować wyczerpanie zasobów i przeprowadzić atak typu „odmowa usługi” (DoS). |
Numer CVE | CVE-2023-4049 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu podczas zwalniania obiektów platformy. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową, uruchomiła wyścig i wykonała dowolny kod. |
Numer CVE | CVE-2023-4050 |
Krytyczność | Wysoka |
Opis | Luka występuje z powodu błędu granicznego w StorageManager podczas przetwarzania niezaufanego strumienia wejściowego. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową, wywołała przepełnienie bufora stosu i wykonała dowolny kod w systemie docelowym. |
Numer CVE | CVE-2023-4056 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
Numer CVE | CVE-2023-4057 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
Numer CVE | CVE-2023-4057 |
Krytyczność | Wysoka |
Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
Aktualizacja | TAK |
Link | Mozilla Security Advisory – MFSA 2023-29
Mozilla Security Advisory – MFSA 2023-30 Mozilla Security Advisory – MFSA 2023-31 |