Firefox 118 remediază vulnerabilități cu severitate high

Mozilla a lansat marți actualizări de securitate atât pentru Firefox, cât și pentru Thunderbird, remediind în total nouă vulnerabilități din produsele sale, inclusiv vulnerabilități cu grad de severitate high.

Urmărite ca CVE-2023-5168 și CVE-2023-5169, primele două vulnerabilități cu severitate high sunt de tip out-of-bounds write în componentele FilterNodeD2D1 și PathOps ale browserului. Potrivit Mozilla, ambele ar putea duce la o blocare potențial exploatabilă într-un proces privilegiat.

Cea de-a treia vulnerabilitate, CVE-2023-5170, este de tip memory leak și ar putea fi exploatată pentru a “evada” din sandbox dacă datele corecte ar fi divulgate.

O altă vulnerabilitate cu grad de severitate high a fost remediată în compilatorul Ion. Urmărită ca CVE-2023-5171 și descrisă ca fiind de tip use-after-free condition, exploatarea acesteia ar putea permite unui atacator să scrie doi biți NUL, provocând o blocare potențial exploatabilă.

Firefox 118 remediază, de asemenea, CVE-2023-5172, o vulnerabilitate de tip memory corruption în Ion Hints care ar putea duce la o condiție use-after-free și la o blocare potențial exploatabilă.

Actualizarea browserului rezolvă, de asemenea, mai multe vulnerabilități cu severitate high de tip memory safety, care sunt urmărite colectiv ca CVE-2023-5176. Potrivil Mozilla, o persoană rău intenționată ar putea exploata unele dintre aceste vulnerabilități pentru a executa cod arbitrar.

Cele trei vulnerabilități rămase remediate odată cu lansarea Firefox 118 sunt vulnerabilități cu grad de severitate mediu și low, fiind de tip memory.

Marți, Mozilla a anunțat lansarea Firefox ESR 115.3 și Thunderbird 115.3 cu actualizări pentru cinci vulnerabilități fiecare. Printre acestea se numără patru dintre vulnerabilitățile cu severitate high și una cu severitate medie pe care versiunea Firefox 118 le rezolvă.

Sursă: https://www.securityweek.com/firefox-118-patches-high-severity-vulnerabilities/