Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-202)

cert.pse-online.pl 6 miesięcy temu
ProduktFirefox dla iOS: 100.1 – 126.2
Numer CVECVE-2024-38313
Krytyczność4,7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C
OpisLuka umożliwia zdalnemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu. Luka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może sfałszować pasek adresu URL lokalizacji.
Numer CVECVE-2024-38312
Krytyczność2,9/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C
OpisLuka wynika z nadmiernej ilości danych wysyłanych przez aplikację. Podczas przeglądania kart prywatnych niektóre dane związane z historią lokalizacji lub miniaturami stron internetowych mogą zostać niepoprawnie utrwalone w pakiecie aplikacji w trybie piaskownicy po zamknięciu aplikacji. Użytkownik lokalny może uzyskać dostęp do potencjalnie wrażliwych informacji.
AktualizacjaTAK
Linkhttp://www.mozilla.org/security/advisories/mfsa2024-27/
Idź do oryginalnego materiału