| Product | Firefox – wersje wcześniejsze niż 108 Firefox ESR – wersje wcześniejsze niż 102.6 Thunderbird – wersje wcześniejsze niż 102.6 |
| Numer CVE | CVE-2022-46879 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-46877 |
| Krytyczność | Średnia |
| Opis | Luka wynika ze sposobu, w jaki przeglądarka wyświetla powiadomienia pełnoekranowe. Osoba atakująca zdalnie może zmylić przeglądarkę, opóźniając lub blokując powiadomienia pełnoekranowe i przeprowadzając atak polegający na fałszowaniu. |
| Numer CVE | CVE-2022-46873 |
| Krytyczność | Średnia |
| Opis | Luka istnieje z powodu braku implementacji dyrektywy CSP unsafe-hashes. Osoba atakująca zdalnie może wykorzystać takie zachowanie przeglądarki do wstrzyknięcia i wykonania potencjalnie niebezpiecznych skryptów. |
| Numer CVE | CVE-2022-46882 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w WebGL. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej witryny internetowej, wywołania błędu użycia po zwolnieniu i wykonania dowolnego kodu w systemie. |
| Numer CVE | CVE-2022-46881 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu granicznego w WebGL. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej witryny internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-46880 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu użycia po zwolnieniu w WebGL. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej witryny internetowej, wywołania błędu użycia po zwolnieniu i wykonania dowolnego kodu w systemie. |
| Numer CVE | CVE-2022-46878 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-46875 |
| Krytyczność | Średnia |
| Opis | Luka istnieje, ponieważ ostrzeżenie o pliku wykonywalnym nie jest wyświetlane podczas pobierania plików .atloc i .ftploc. Osoba atakująca zdalnie może nakłonić ofiarę do pobrania i wykonania niebezpiecznych plików. |
| Numer CVE | CVE-2022-46874 |
| Krytyczność | Średnia |
| Opis | Luka w zabezpieczeniach występuje z powodu niewystarczającego sprawdzania poprawności długich nazw plików podczas operacji przeciągania i upuszczania, co powoduje obcięcie nazwy pliku do potencjalnie złośliwego rozszerzenia. Atakujący zdalnie może nakłonić ofiarę do pobrania pliku o długiej nazwie, który może zostać automatycznie obcięty przez przeglądarkę do pliku wykonywalnego. |
| Numer CVE | CVE-2022-46872 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu nieokreślonego błędu w instalacjach systemu Linux. Zdalny atakujący, który naruszył proces zawartości, może opuścić piaskownicę i odczytać dowolne pliki za pośrednictwem komunikatów IPC związanych ze schowkiem. |
| Numer CVE | CVE-2022-46871 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu granicznego w pliku libusrsctp. Osoba atakująca zdalnie może spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | YES |
| Link | https://www.mozilla.org/en-US/security/advisories/mfsa2022-51/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-52/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-53/ |
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny