ProduktThunderbird, wersje wcześniejsze niż 78.7
Firefox ESR, wersje wcześniejsze niż 78.7
Numer CVECVE-2021-23953
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisZdalny atakujący może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do otwarcia go i uzyskać dostęp do poufnych informacji za pośrednictwem przekierowanych żądań PDF.
Numer CVECVE-2021-23954
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisUżycie nowych operatorów przypisania logicznego w instrukcji przełącznika JavaScript mogło doprowadzić do uszkodzenia pamięci i potencjalnej awarii.
Numer CVECVE-2021-23964
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka istnieje z powodu błędu granicznego podczas przetwarzania treści HTML. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2021-05/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-04/
ProduktFirefox, wersje wcześniejsze niż 85
Numer CVECVE-2021-23953
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisZdalny atakujący może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do otwarcia go i uzyskać dostęp do poufnych informacji za pośrednictwem przekierowanych żądań PDF.
Numer CVECVE-2021-23954
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisUżycie nowych operatorów przypisania logicznego w instrukcji przełącznika JavaScript mogło doprowadzić do uszkodzenia pamięci i potencjalnej awarii.
Numer CVECVE-2021-23955
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka istnieje z powodu niewłaściwego wykorzystania requestPointerLock. Przenoszenie stanu blokady wskaźnika na inną kartę mogło prowadzić do ataków typu clickjacking.
Numer CVECVE-2021-23964
CVE-2021-23965
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka istnieje z powodu błędu granicznego podczas przetwarzania treści HTML. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2021-03/