| Produkt | Firefox ESR – wersje wcześniejsze niż 102.11 Firefox – wersje wcześniejsze niż 113 |
| Numer CVE | CVE-2023-32205 |
| Krytyczność | Średnia |
| Opis | Luka w zabezpieczeniach istnieje z powodu nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może ukryć monity przeglądarki i przeprowadzić atak polegający na podszywaniu się. |
| Numer CVE | CVE-2023-32207 |
| Krytyczność | Średnia |
| Opis | Luka istnieje z powodu braku opóźnienia w wyskakujących powiadomieniach. Osoba atakująca zdalnie może nakłonić ofiarę do nadania uprawnień. |
| Numer CVE | CVE-2023-32210 |
| Krytyczność | Średnia |
| Opis | Luka istnieje, ponieważ dokumenty nieprawidłowo przyjmują kolejność głównych obiektów. Osoba atakująca zdalnie może spowodować załadowanie dokumentu z podmiotem zabezpieczeń o wyższych uprawnieniach niż zamierzono. |
| Numer CVE | CVE-2023-32212 |
| Krytyczność | Średnia |
| Opis | Luka w zabezpieczeniach istnieje z powodu nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może sfałszować pasek adresu za pomocą elementu datalist. |
| Numer CVE | CVE-2023-32213 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu błędu granicznego w FileReader::DoReadData() podczas odczytu pliku. Osoba atakująca zdalnie może spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-32216 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może spowodować całkowite skompromitowanie podatnego systemu. |
| Numer CVE | CVE-2023-32215 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową, spowodowała uszkodzenie pamięci i wykonała dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może spowodować całkowite skompromitowanie podatnego systemu. |
| Aktualizacja | TAK |
| Link | http://www.mozilla.org/en-US/security/advisories/mfsa2023-16/ http://www.mozilla.org/en-US/security/advisories/mfsa2023-17/ |
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-074)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny