CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Firefox 107 remediază vulnerabilități cu grad ridicat de severitate

Mozila a anunțat lansarea versiunii Firefox 107 care remediază un număr mare de vulnerabilități.

Un total de 19 identificatori CVE au fost atribuiți vulnerabilităților remediate de către Firefox 107, iar nouă dintre acestea au primit un grad ridicat de severitate.

Printre vulnerabilitățile cu un impact ridicat se numără unele care pot duce la information disclosure, fullscreen notification bypass care ar putea duce la un atac de tip spoofing sau executarea de cod arbitrar rezultat din erori de tip use-after-free.

Vulnerabilitățile cu un grad moderat de severitate remediate în Firefox 107 pot duce la atacuri de tip security bypass, cross-site tracing, code execution, compromise via file downloads, keystroke leakage și spoofing. Vulnerabilitile cu grad scăzut de severitate remediate sunt legate de breșele de securitate și spoofing.

Unele vulnerabilități au impact doar asupra Firefox pe Android sau pe toate sistemele de operare bazate pe Unix.

Utilizatorii au fost avertizați cu privire la două vulnerabilități ale Firefox care au fost exploatate în atacuri.

Sursă: https://www.securityweek.com/firefox-107-patches-high-impact-vulnerabilities

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică