| Produkt | Firefox – wersje wcześniejsze niż 116 Firefox ESR – wersje wcześniejsze niż 102.14 Firefox ESR – wersje wcześniejsze niż 115.1 |
| Numer CVE | CVE-2023-4045 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu niewłaściwego śledzenia skażenia między źródłami w pozaekranowym płótnie. Osoba atakująca zdalnie może naruszyć zasady tego samego źródła i uzyskać dostęp do danych obrazu z innej witryny. |
| Numer CVE | CVE-2023-4046 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu użycia niepoprawnych wartości podczas kompilacji WASM, w wyniku czego wartość stanu jest używana dla zmiennej globalnej w analizie WASM JIT w procesie zawartości. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia złośliwej strony internetowej i wykonania dowolnego kodu w systemie. |
| Numer CVE | CVE-2023-4047 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu w obliczaniu opóźnienia wyskakujących powiadomień. Osoba atakująca zdalnie może nakłonić ofiarę do nadania uprawnień. |
| Numer CVE | CVE-2023-4048 |
| Krytyczność | Wysoka |
| Opis | Luka istnieje, ponieważ aplikacja nie kontroluje odpowiednio zużycia zasobów wewnętrznych podczas analizowania HTML za pomocą DOMParser. Osoba atakująca zdalnie może spowodować wyczerpanie zasobów i przeprowadzić atak typu „odmowa usługi” (DoS). |
| Numer CVE | CVE-2023-4049 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu podczas zwalniania obiektów platformy. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową, uruchomiła wyścig i wykonała dowolny kod. |
| Numer CVE | CVE-2023-4050 |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu granicznego w StorageManager podczas przetwarzania niezaufanego strumienia wejściowego. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowaną stronę internetową, wywołała przepełnienie bufora stosu i wykonała dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-4056 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-4057 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2023-4057 |
| Krytyczność | Wysoka |
| Opis | Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | Mozilla Security Advisory – MFSA 2023-29 Mozilla Security Advisory – MFSA 2023-30 Mozilla Security Advisory – MFSA 2023-31 |
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-191)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny