- admin
- Mozilla, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, فایرفاکس, هاویر
- 0 نظر
- 305 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Mozilla شامل Firefox نسخه قبل از 126، Firefox ESR نسخه قبل از 115.11 و Thunderbird نسخه قبل از 115.11 امکان use-after-free در صورت درخواست یک ورودی صوتی جدید متصل شده توسط چندین رشته WebRTC و حذف و پاک نشدن صحیح فایلهای IndexedDBهنگام بسته شدن پنجره زمانیکه تنظیمات برگزیده (preference) browser.privatebrowsing.autostart فعال باشد (این preference بهطور پیشفرض در فایرفاکس غیرفعال است)، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-4764 | 7.8 | نامشخص | https://www.mozilla.org/security/advisories/mfsa2024-21/ | |
CVE-2024-4767 | 7.8 | نامشخص | https://www.mozilla.org/security/advisories/mfsa2024-21/ |