مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌ در Mozilla

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌ در Mozilla شامل Firefox  نسخه قبل از 126، Firefox ESR  نسخه قبل از 115.11 و Thunderbird  نسخه قبل از 115.11 امکان use-after-free  در صورت درخواست یک ورودی صوتی جدید متصل شده توسط چندین رشته WebRTC و حذف و پاک نشدن صحیح فایل‌های  IndexedDBهنگام بسته شدن پنجره زمانی‌که تنظیمات برگزیده (preference) browser.privatebrowsing.autostart فعال باشد (این preference به‌طور پیش‌فرض در فایرفاکس غیرفعال است)، را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-4764 7.8 نامشخص https://www.mozilla.org/security/advisories/mfsa2024-21/  
CVE-2024-4767 7.8 نامشخص https://www.mozilla.org/security/advisories/mfsa2024-21/  

 

 

administrator

نظر دهید