Produkt | Firefox – wersje wcześniejsze niż 115.0.2 Firefox ESR – wersje wcześniejsze niż 115.0.2 |
Numer CVE | CVE-2023-3600 |
Krytyczność | Wysoka |
CVSS | – |
Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu podczas cyklu życia procesu roboczego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, wywołania błędu użycia po zwolnieniu i wykonania dowolnego kodu w systemie. |
Aktualizacja | TAK |
Link | https://www.mozilla.org/en-US/security/advisories/mfsa2023-26/ |