Mozilla publikuje nowe aktualizacje swoich produktów. (P26-164)

utworzone przez | kwi 29, 2026 | Aktualizacje

ProduktFirefox – wersje starsze niż 150.0.1
Firefox ESR – wersje starsze niż 140.10.1
Firefox ESR – wersje starsze niż 115.35.1
Numer CVECVE-2026-7324
Krytyczność5,4/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
OpisLuka występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Zdalny atakujący może oszukać ofiarę, zmuszając ją do odwiedzenia specjalnie spreparowanej witryny, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2026-7323
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu uszkodzenia pamięci podczas renderowania zawartości internetowej. Zdalny atakujący może wywołać uszkodzenie pamięci, wykorzystując specjalnie spreparowaną zawartość internetową, aby wykonać dowolny kod.
  
Numer CVECVE-2026-7321
Krytyczność9,6/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisLuka występuje z powodu nieprawidłowych warunków brzegowych w komponencie WebRTC: Networking podczas obsługi ruchu sieciowego WebRTC. Zdalny atakujący może wywołać specjalnie spreparowane interakcje sieciowe WebRTC, aby wyjść z piaskownicy.
  
Numer CVECVE-2026-7322
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu uszkodzenia pamięci podczas przetwarzania spreparowanej zawartości internetowej. Zdalny atakujący może wywołać błędy bezpieczeństwa pamięci, aby wykonać dowolny kod.
  
Numer CVECVE-2026-7320
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisLuka występuje z powodu nieprawidłowych warunków brzegowych w komponencie Audio/Wideo podczas przetwarzania treści multimedialnych. Zdalny atakujący może spowodować, że przeglądarka przetworzy specjalnie spreparowaną treść multimedialną w celu ujawnienia poufnych informacji.
  
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/