NCSC-2025-0142]1.00]]M/H] Risico’s vastgesteld in Mozilla Firefox en Thunderbird

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Het is mogelijk om gegevens te verliezen. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0142  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0142]1.00] ,(),
Kenmerken

Kenmerken

  • Compartimentalisering of isolatieverbetering
  • (Classic Buffer Overflow)- Buffer Kopieer zonder de grootte van het type te controleren zonder de grootte van het type te controleren
  • Verbetering van de verdunning van specifieke elementen
  • Plaatsing van gevoelige gegevens in een lograpport
  • Verbetering van de verdunning van specifieke elementen used in a Command (‘Command Injection’)
  • Belangrijke informatie wordt verkeerd weergegeven door het gebruikersprogramma (UI).
  • Verbeterde codeinjectie (‘Codeinjectie’): Betere controle op het genereren van code
  • Bereiker Reduzier van Geheugenbuffer operaties binnen de grenzen van een ram kussen
  • Verbetering van de productiecodering of de verdamping van de output
  • Dekking van kritieke gegevens naar een Scripted Actor
  • Vuile Site URL-routing
  • Buitengrenzen Gelezen
  • Verbeterde pad Traversal, of” Path Traversal,” Beperking van een Pathname naar een Beperkende Directory
  • Toegangscontrole voor impressionisten
  • Imprinter Privilege Management
  • Cross-Site Request Forgery (CSRF)
  • Afbeeldingsweergave van vernieuwde UI-lagen of -frames
Omschrijving

Omschrijving

Mozilla vaste bugs in Mozilla’s Firefox en Thunderbird (Specificeer voor versies onder 138 en 128.10 ). Onder de kwetsbaarheden zijn privilege escalatie veroorzaakt door code injectie, ongemakkelijke WebGL shadera attribuut verwerking, slechte verwerking isolatie, en lokale code uitvoering veroorzaakt door slechte speciale karakter sanering. Deze gebreken kunnen leiden tot gevoelige gegevens te lekken, geheugen vernietiging, en het potentieel voor hackers om kwaadaardige instructies uit te voeren buiten de browser zandbak.
Bereik

Bereik

Platforms Producten Versies

Mozilla Firefox
ESR van Mozilla Firefox
Mozilla Thunderbird
Mozilla Thunderbird ESA

< 138- < 115,23- < 128,10- < 138- < 128,10
Oplossingen

Oplossingen

Mozilla heeft veranderingen losgelaten om de gebreken te verhelpen. Voor meer details, zie de bijgevoegde links. ] ]] ]] ]] ]] ]] ]] ]] ]] ]] ]]] ]]]] ]]]] ]
CVE’s

CVE’s

, , , , , , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0142  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0142]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit veiligheidsadvies. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de hoogste zorg van het NCSC bij de voorbereiding. Het beveiligingsadvies dat hierin staat is alleen bedoeld als standaardadvies voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of de mogelijkheid om deze beveiligingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door de bevoegde rechtbank van DenHaag. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.

Plaats een reactie