Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-344)

utworzone przez | paź 16, 2024 | Aktualizacje

ProduktMozilla Thunderbird: 102.0 – 131.0
Numer CVECVE-2024-9680
Krytyczność8.4/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C
OpisLuka istnieje z powodu błędu „use-after-free” w osi czasu animacji. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie. Luka jest aktywnie wykorzystywana w środowisku naturalnym.
  
AktualizacjaTAK
Linkhttp://www.mozilla.org/en-US/security/advisories/mfsa2024-52/
ProduktFirefox – wersje wcześniejsze niż 131.0.3
Numer CVECVE-2024-9936
Krytyczność3.4/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N/E:U/RL:O/RC:C
OpisLuka występuje z powodu niezdefiniowanego zachowania w pamięci podręcznej węzła wyboru. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowaną witrynę i wykonała dowolny kod w systemie.
  
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2024-53/