ProduktFirefox, wersje wcześniejsze niż 88.0.1
Firefox na Android, wersje wcześniejsze niż 88.1.3
Numer CVECVE-2021-29953
Krytyczność8.1 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
OpisNiewystarczające sprawdzanie danych dostarczanych przez użytkowników. Zdalny atakujący może nakłonić ofiarę do skorzystania ze specjalnie spreparowanego łącza i wykonania dowolnego kodu JavaScript w kontekście innej domeny.
Numer CVECVE-2021-29952
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisRace condition w komponencie Web Render. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2021-20/