ProduktFirefox, wersje wcześniejsze niż 90
Firefox ESR, wersje wczesniejsze niż 78.12
Thunderbird, wersje wczesniejsze niż 78.12
Numer CVECVE-2021-29970
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu use-after-free w funkcjach ułatwień dostępu podczas przetwarzania treści HTML. Zdalny atakujący może nakłonić ofiarę do otworzenia spreparowanej strony internetowej i wykonania dowolnego kodu w systemie.
Numer CVECVE-2021-29971
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisAplikacja nie nakłada prawidłowo ograniczeń bezpieczeństwa. Jeśli użytkownik przyznał i zapisał uprawnienia do strony internetowej, każda strona działająca na tym samym hoście – niezależnie od schematu lub portu – otrzymałaby te uprawnienia.
Numer CVECVE-2021-30547
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny występuje podczas przetwarzania niezaufanych treści HTML w ANGLE. Zdalny atakujący może nakłonić ofiarę do otworzenia spreparowanej strony internetowej, wywołać błąd „out-of-bounds write” i wykonać dowolny kod w systemie.
Numer CVECVE-2021-29976
CVE-2021-29977
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny występuje podczas przetwarzania treści HTML. Zdalny atakujący może nakłonić ofiarę do otworzenia spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie.
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2021-29/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-28/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-30/