Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-344)

cert.pse-online.pl 4 miesięcy temu

Produkt	Mozilla Thunderbird: 102.0 – 131.0
Numer CVE	CVE-2024-9680
Krytyczność	8.4/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C
Opis	Luka istnieje z powodu błędu „use-after-free” w osi czasu animacji. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie. Luka jest aktywnie wykorzystywana w środowisku naturalnym.

Aktualizacja	TAK
Link	http://www.mozilla.org/en-US/security/advisories/mfsa2024-52/

Produkt	Firefox – wersje wcześniejsze niż 131.0.3
Numer CVE	CVE-2024-9936
Krytyczność	3.4/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N/E:U/RL:O/RC:C
Opis	Luka występuje z powodu niezdefiniowanego zachowania w pamięci podręcznej węzła wyboru. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowaną witrynę i wykonała dowolny kod w systemie.

Aktualizacja	TAK
Link	https://www.mozilla.org/en-US/security/advisories/mfsa2024-53/