- admin
- Mozilla, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, فایرفاکس, هاویر
- 0 نظر
- 307 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Mozilla شامل Firefox نسخه قبل از 126، Firefox ESR نسخه قبل از 115.11 و Thunderbird نسخه قبل از 115.11 امکان use-after-free در صورت درخواست یک ورودی صوتی جدید متصل شده توسط چندین رشته WebRTC و حذف و پاک نشدن صحیح فایلهای IndexedDBهنگام بسته شدن پنجره زمانیکه تنظیمات برگزیده (preference) browser.privatebrowsing.autostart فعال باشد (این preference بهطور پیشفرض در فایرفاکس غیرفعال است)، را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-4764 | 7.8 | نامشخص | https://www.mozilla.org/security/advisories/mfsa2024-21/ | |
| CVE-2024-4767 | 7.8 | نامشخص | https://www.mozilla.org/security/advisories/mfsa2024-21/ | |
