ProduktFirefox, wersje wcześniejsze niż 92
Firefox ESR, wersje wcześniejsze niż 78.14 (CVE-2021-38492, CVE-2021-38493)
Firefox ESR, wersje wcześniejsze niż 91.1 (CVE-2021-38492, CVE-2021-38495)
Thunderbird, wersje wcześniejsze niż 78.14 (CVE-2021-38492, CVE-2021-38493)
Thunderbird, wersje wcześniejsze niż 91.1 (CVE-2021-38492, CVE-2021-38495)
Numer CVECVE-2021-29993
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisFirefox umożliwia nawigację za pomocą protokołu intent://. Zdalny atakujący może nakłonić ofiarę do skorzystania ze spreparowanego łącza i wywołanie warunku odmowy usługi (DoS) lub sfałszowania interfejsu użytkownika.
Numer CVECVE-2021-38493
CVE-2021-38494
CVE-2021-38495
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania treści HTML. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-38492
Krytyczność4.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
OpisNiedostateczna weryfikacja danych wprowadzonych przez użytkownika. Firefox akceptuje schemat mk, który umożliwia zdalnemu atakującemu uruchamianie stron i wykonywanie skryptów w Internet Explorerze w trybie nieuprzywilejowanym.
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2021-38/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-39/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-40/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-41/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-42/