ProductFirefox – wersje wcześniejsze niż 108
Firefox ESR – wersje wcześniejsze niż 102.6
Thunderbird – wersje wcześniejsze niż 102.6
Numer CVECVE-2022-46879
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-46877
KrytycznośćŚrednia
OpisLuka wynika ze sposobu, w jaki przeglądarka wyświetla powiadomienia pełnoekranowe. Osoba atakująca zdalnie może zmylić przeglądarkę, opóźniając lub blokując powiadomienia pełnoekranowe i przeprowadzając atak polegający na fałszowaniu.
  
Numer CVECVE-2022-46873
KrytycznośćŚrednia
OpisLuka istnieje z powodu braku implementacji dyrektywy CSP unsafe-hashes. Osoba atakująca zdalnie może wykorzystać takie zachowanie przeglądarki do wstrzyknięcia i wykonania potencjalnie niebezpiecznych skryptów.
  
Numer CVECVE-2022-46882
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w WebGL. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej witryny internetowej, wywołania błędu użycia po zwolnieniu i wykonania dowolnego kodu w systemie.
  
Numer CVECVE-2022-46881
KrytycznośćWysoka
OpisLuka występuje z powodu błędu granicznego w WebGL. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej witryny internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-46880
KrytycznośćWysoka
OpisLuka występuje z powodu błędu użycia po zwolnieniu w WebGL. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej witryny internetowej, wywołania błędu użycia po zwolnieniu i wykonania dowolnego kodu w systemie.
  
Numer CVECVE-2022-46878
KrytycznośćWysoka
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-46875
KrytycznośćŚrednia
OpisLuka istnieje, ponieważ ostrzeżenie o pliku wykonywalnym nie jest wyświetlane podczas pobierania plików .atloc i .ftploc. Osoba atakująca zdalnie może nakłonić ofiarę do pobrania i wykonania niebezpiecznych plików.
  
Numer CVECVE-2022-46874
KrytycznośćŚrednia
OpisLuka w zabezpieczeniach występuje z powodu niewystarczającego sprawdzania poprawności długich nazw plików podczas operacji przeciągania i upuszczania, co powoduje obcięcie nazwy pliku do potencjalnie złośliwego rozszerzenia. Atakujący zdalnie może nakłonić ofiarę do pobrania pliku o długiej nazwie, który może zostać automatycznie obcięty przez przeglądarkę do pliku wykonywalnego.
  
Numer CVECVE-2022-46872
KrytycznośćŚrednia
OpisLuka występuje z powodu nieokreślonego błędu w instalacjach systemu Linux. Zdalny atakujący, który naruszył proces zawartości, może opuścić piaskownicę i odczytać dowolne pliki za pośrednictwem komunikatów IPC związanych ze schowkiem.
  
Numer CVECVE-2022-46871
KrytycznośćWysoka
OpisLuka występuje z powodu błędu granicznego w pliku libusrsctp. Osoba atakująca zdalnie może spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
AktualizacjaYES
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2022-51/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-52/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-53/