Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-202)
cert.pse-online.pl 6 miesięcy temu
Produkt
Firefox dla iOS: 100.1 – 126.2
Numer CVE
CVE-2024-38313
Krytyczność
4,7/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C
Opis
Luka umożliwia zdalnemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu. Luka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może sfałszować pasek adresu URL lokalizacji.
Numer CVE
CVE-2024-38312
Krytyczność
2,9/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C
Opis
Luka wynika z nadmiernej ilości danych wysyłanych przez aplikację. Podczas przeglądania kart prywatnych niektóre dane związane z historią lokalizacji lub miniaturami stron internetowych mogą zostać niepoprawnie utrwalone w pakiecie aplikacji w trybie piaskownicy po zamknięciu aplikacji. Użytkownik lokalny może uzyskać dostęp do potencjalnie wrażliwych informacji.