ProduktThunderbird, wersje wcześniejsze niż 78.9
Firefox ESR, wersje wcześniejsze niż 78.9
Firefox, wersje wcześniejsze niż 87
Numer CVECVE-2021-23981
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka związana z błędem granicznym podczas przesyłania tekstury Pixel Buffer Opject w WebGL. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać błąd out-of-bounds i odczytać zawartość pamięci w systemie.
Numer CVECVE-2021-23987
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka związana z błędem granicznym podczas przetwarzania treści HTML. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wykorzystać błąd uszkodzenia pamięci i wykonać dowolny kod w systemie.
Numer CVECVE-2021-23982
Krytyczność5.7 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
OpisLuka wynika ze sposobu, w jaki Firefox obsługuje żądania do hostów wewnętrznych. Korzystając z technik opartych na badaniach typu slipstream, złośliwa strona internetowa mogła przeskanować zarówno hosty sieci wewnętrznej, jak i usługi działające na komputerze lokalnym użytkownika przy użyciu połączeń WebRTC.
Numer CVECVE-2021-23984
Krytyczność4.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
OpisLuka istnieje z powodu nieprawidłowego przetwarzania danych podanych przez użytkownika. Złośliwe rozszerzenie mogło otworzyć wyskakujące okienko bez paska adresu. Mogłoby to zostać wykorzystane do sfałszowania witryny internetowej i próby nakłonienia użytkownika do podania poświadczeń.
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2021-10/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-12/