| Produkt | Firefox – wersje wcześniejsze niż 116 Firefox ESR – wersje wcześniejsze niż 102.14 Firefox ESR – wersje wcześniejsze niż 115.1 |
| Numer CVE | CVE-2023-4045 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu niewłaściwego śledzenia skażenia między źródłami w pozaekranowym płótnie. Osoba atakująca zdalnie może naruszyć zasady tego samego źródła i uzyskać dostęp do danych obrazu z innej witryny. |
| Numer CVE | CVE-2023-4046 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu użycia niepoprawnych wartości podczas kompilacji WASM, w wyniku czego wartość stanu jest używana dla zmiennej globalnej w analizie WASM JIT w procesie zawartości. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia złośliwej strony internetowej i wykonania dowolnego kodu w systemie. |
| Numer CVE | CVE-2023-4047 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu w obliczaniu opóźnienia wyskakujących powiadomień. Osoba atakująca zdalnie może nakłonić ofiarę do nadania uprawnień. |
| Numer CVE | CVE-2023-4048 |
| Krytyczność | Wysoka |
| Opis | Luka istnieje, ponieważ aplikacja nie kontroluje odpowiednio zużycia zasobów wewnętrznych podczas analizowania HTML dzięki DOMParser. Osoba atakująca zdalnie może spowodować wyczerpanie zasobów i przeprowadzić atak typu „odmowa usługi” (DoS). |
| Numer CVE | CVE-2023-4049 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu podczas zwalniania obiektów platformy. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową, uruchomiła wyścig i wykonała dowolny kod. |
| Numer CVE | CVE-2023-4050 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu granicznego w StorageManager podczas przetwarzania niezaufanego strumienia wejściowego. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową, wywołała przepełnienie bufora stosu i wykonała dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-4056 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-4057 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-4057 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | Mozilla Security Advisory – MFSA 2023-29
Mozilla Security Advisory – MFSA 2023-30 Mozilla Security Advisory – MFSA 2023-31 |
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-191)
Powiązane
Ile Nm klucz do warsztatu?
1 dzień temu
Jakie koło dojazdowe do ford s max?
1 dzień temu
RCE w D-Link NAS. Poprawek nie będzie
3 tygodni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto
3 tygodni temu
Poznań Security Meetup #2 2024 – rozkręcamy się
3 tygodni temu
