Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-191)

cert.pse-online.pl 1 rok temu
ProduktFirefox – wersje wcześniejsze niż 116
Firefox ESR – wersje wcześniejsze niż 102.14
Firefox ESR – wersje wcześniejsze niż 115.1
Numer CVECVE-2023-4045
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu niewłaściwego śledzenia skażenia między źródłami w pozaekranowym płótnie. Osoba atakująca zdalnie może naruszyć zasady tego samego źródła i uzyskać dostęp do danych obrazu z innej witryny.
Numer CVECVE-2023-4046
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu użycia niepoprawnych wartości podczas kompilacji WASM, w wyniku czego wartość stanu jest używana dla zmiennej globalnej w analizie WASM JIT w procesie zawartości. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia złośliwej strony internetowej i wykonania dowolnego kodu w systemie.
Numer CVECVE-2023-4047
KrytycznośćWysoka
OpisLuka występuje z powodu błędu w obliczaniu opóźnienia wyskakujących powiadomień. Osoba atakująca zdalnie może nakłonić ofiarę do nadania uprawnień.
Numer CVECVE-2023-4048
KrytycznośćWysoka
OpisLuka istnieje, ponieważ aplikacja nie kontroluje odpowiednio zużycia zasobów wewnętrznych podczas analizowania HTML dzięki DOMParser. Osoba atakująca zdalnie może spowodować wyczerpanie zasobów i przeprowadzić atak typu „odmowa usługi” (DoS).
Numer CVECVE-2023-4049
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu podczas zwalniania obiektów platformy. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową, uruchomiła wyścig i wykonała dowolny kod.
Numer CVECVE-2023-4050
KrytycznośćWysoka
OpisLuka występuje z powodu błędu granicznego w StorageManager podczas przetwarzania niezaufanego strumienia wejściowego. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową, wywołała przepełnienie bufora stosu i wykonała dowolny kod w systemie docelowym.
Numer CVECVE-2023-4056
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-4057
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-4057
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
LinkMozilla Security Advisory – MFSA 2023-29
Mozilla Security Advisory – MFSA 2023-30
Mozilla Security Advisory – MFSA 2023-31
Idź do oryginalnego materiału