ProduktFirefox Focus dla Android: 108.2.0 – 119.0b2
Firefox ESR: 10.0 – 115.3.0
Mozilla Firefox: 100.0 – 118.0
Firefox for Android: 66.0.4 – 118.0
Numer CVECVE-2023-5168
KrytycznośćKrytyczna
OpisLuka umożliwia zdalnemu atakującemu złamanie zabezpieczeń systemu. Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w kodowaniu vp8 w libvpx. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym.
  
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2023-44/