Produkt | Firefox Focus dla Android: 108.2.0 – 119.0b2 Firefox ESR: 10.0 – 115.3.0 Mozilla Firefox: 100.0 – 118.0 Firefox for Android: 66.0.4 – 118.0 |
Numer CVE | CVE-2023-5168 |
Krytyczność | Krytyczna |
Opis | Luka umożliwia zdalnemu atakującemu złamanie zabezpieczeń systemu. Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w kodowaniu vp8 w libvpx. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
Aktualizacja | TAK |
Link | https://www.mozilla.org/en-US/security/advisories/mfsa2023-44/ |