| Produkt | Firefox – wersje starsze niż 128 Firefox ESR – wersje starsze niż 115.13 |
| Numer CVE | CVE-2024-6600 |
| Krytyczność | 7,7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu granicznego w interfejsie API WebGL. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. Uwaga: luka dotyczy wyłącznie instalacji Firefoksa na macOS. |
| Numer CVE | CVE-2024-6601 |
| Krytyczność | 4,7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C |
| Opis | Luka wynika z wyścigu w przypisywaniu uprawnień. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, ominięcia kontenera cross-origin, uzyskania uprawnień źródła najwyższego poziomu i uzyskania dostępu do poufnych informacji. |
| Numer CVE | CVE-2024-6602 |
| Krytyczność | 7,7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu granicznego w NSS. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2024-6603 |
| Krytyczność | 3,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu granicznego podczas tworzenia wątku. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną witrynę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i awarię przeglądarki. |
| Numer CVE | CVE-2024-6604 |
| Krytyczność | 7,7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania treści HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną witrynę internetową, nakłonić ofiarę do jej otwarcia, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | http://www.mozilla.org/en-US/security/advisories/mfsa2024-30/ http://www.mozilla.org/en-US/security/advisories/mfsa2024-29/ |
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-222)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny