ProduktFirefox – wersje przed 96
Firefox ESR – wersje przed 91,5
Thunderbird – wersje przed 91,5
Numer CVECVE-2022-22751
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z błędu granicznego podczas przetwarzania treści HTML. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
  
Numer CVECVE-2022-22736
Krytyczność6.1/10
CVSSAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z niecytowanej ścieżki wyszukiwania w instalatorze Firefoksa. Użytkownik lokalny z możliwością zapisywania plików w folderze instalacyjnym Firefoksa może umieścić specjalnie spreparowaną bibliotekę i wykonać dowolny kod w systemie.
AktualizacjaTAK
  
Numer CVECVE-2021-4140
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z błędu implementacji obszaru izolowanego iframe podczas przetwarzania znaczników XSLT. Zdalny atakujący może ominąć piaskownicę iframe i wykonać dowolny kod JavaScript w kontekście dowolnego okna.
AktualizacjaTAK
  
Numer CVECVE-2022-22737
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z sytuacji wyścigu podczas odtwarzania plików audio. Zdalny napastnik może skonstruować specjalnie spreparowaną skórkę dźwiękową, wywołać błąd, który nie zostanie użyty, i wykonać dowolny kod w systemie.
AktualizacjaTAK
  
Numer CVECVE-2022-22738
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka istnieje z powodu błędu granicznego w blendGaussianBlur podczas stosowania filtra CSS. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
  
Numer CVECVE-2022-22740
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z błędu użycia po zwolnieniu w ChannelEventQueue::mOwner podczas zwalniania obsługi żądania sieciowego. Zdalny napastnik może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie.
AktualizacjaTAK
  
Numer CVECVE-2022-22741
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C
OpisLuka wynika z błędu zmiany rozmiaru wyskakującego okienka podczas żądania dostępu na pełnym ekranie. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej i uniemożliwić przeglądarce wyjście z trybu pełnoekranowego.
AktualizacjaTAK
  
Numer CVECVE-2022-22742
Krytyczność6.5/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych, podczas wstawiania tekstu w trybie edycji. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia i wstawić specjalnie spreparowane dane wejściowe w trybie edycji, wywołać zapis poza granicami i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
  
Numer CVECVE-2022-22752
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z błędu granicznego podczas przetwarzania treści HTML. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://www.cybersecurity-help.cz/vdb/SB2022011114 https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/