| Produkt | Firefox: 100.0 – 110.0.1 Firefox ESR: 102.0 – 102.8.0 Firefox for Android: 100.1.0 – 110.1.0 |
| Numer CVE | CVE-2023-28159 |
| Krytyczność | Średnia |
| Opis | Luka istnieje, ponieważ powiadomienie pełnoekranowe mogło zostać ukryte za pomocą wyskakujących okienek pobierania. Zdalny atakujący może przeprowadzić atak polegający na fałszowaniu. |
| Numer CVE | CVE-2023-25751 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowej weryfikacji danych wejściowych podczas unieważniania kodu JIT podczas wykonywania iteratora. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej i wykonania dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2023-28164 |
| Krytyczność | Średnia |
| Opis | Luka w zabezpieczeniach występuje z powodu nieprawidłowego przetwarzania danych dostarczonych przez użytkownika podczas przeciągania adresu URL z elementu iframe pochodzącego z różnych źródeł. Osoba atakująca zdalnie może sfałszować zawartość strony. |
| Numer CVE | CVE-2023-28162 |
| Krytyczność | Wysoka |
| Opis | Luka istnieje z powodu nieprawidłowego rzutowania w dół w AudioWorklets. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie. |
| Numer CVE | CVE-2023-25752 |
| Krytyczność | Średnia |
| Opis | Luka w zabezpieczeniach występuje z powodu warunku granicznego podczas uzyskiwania dostępu do ograniczonych strumieni. Osoba atakująca zdalnie może wywołać błąd odczytu poza zakresem i odczytać zawartość pamięci w systemie. |
| Numer CVE | CVE-2023-28176 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-25748 |
| Krytyczność | Średnia |
| Opis | Luka wynika ze sposobu wyświetlania powiadomienia na pełnym ekranie. Zdalny atakujący może ukryć pełnoekranowe powiadomienie za pomocą monitu z długim opisem, aby przeprowadzić atak polegający na fałszowaniu. |
| Numer CVE | CVE-2023-25749 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu niewłaściwych ograniczeń dostępu podczas korzystania z intencji. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej i uruchomienia z przeglądarki dowolnych aplikacji zainstalowanych na urządzeniu bez żadnego monitu. |
| Numer CVE | CVE-2023-28161 |
| Krytyczność | Średnia |
| Opis | Luka wynika ze sposobu obsługi uprawnień jednorazowych na karcie przeglądarki. Jeśli tymczasowe uprawnienia „jednorazowe”, takie jak możliwość korzystania z Aparatu, zostały nadane dokumentowi ładowanemu przy użyciu pliku: URL, uprawnienie to utrzymywało się na tej karcie dla wszystkich innych dokumentów ładowanych z pliku: URL. |
| Numer CVE | CVE-2023-28177 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://www.mozilla.org/en-US/security/advisories/mfsa2023-10/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-09/ |
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-007)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny