NCSC-2025-0040]1.00]]M/H] Bedreigingen vastgesteld in Mozilla Firefox en Thunderbird

door

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze site. Kennis kan verloren gaan. De SignedPGP varianten zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0040  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0040]1.00] ,(),
Kenmerken

Kenmerken

  • Verbeteren van cross-site Scripting (‘Neutralisatie van input tijdens webpagina Generatie)
  • Verbetering van het stoppen of ontladen van hulpbronnen
  • Gainer Optimalisatie van operaties binnen de grenzen van een geheugenbuffer
  • Uitvoering van concurrenten met behulp van gedeelde middelen en verbeterde synchronisatie (Race Conditie)
  • Dubbel schoon
  • Na gratis gebruiken
  • Afbeeldingsweergave van vernieuwde UI-lagen of -frames
  • Inefficiënte verificatie van de echtheid van gegevens
  • Afdrukcertificaatvalidatie
Omschrijving

Omschrijving

Mozilla vastgestelde gebreken in Thunderbird en Firefox (Specificeer voor versies 135 en 128.7 ). De risico’s omvatten een dubbel-vrij risico, gebruik-na-vrije problemen, en racevoorwaarden die kunnen leiden tot geheugenletsel, onbevoegde toegang, en privacyrisico’s. Om willekeurige code uit te voeren, spoofing-aanvallen uit te voeren en gebruikersgegevens te compromitteren, kunnen slechte testamenten deze kwetsbaarheden gebruiken. De schadelijke moet misleiden het slachtoffer in te klikken op een kwaadaardige pagina of link voor krachtig misbruik.
Bereik

Bereik

Platforms Producten Versies

google browser
google browser_esr
google valk
Oplossingen

Oplossingen

Mozilla liet veranderingen los om de kwetsbaarheden aan te pakken. Zie bijgevoegde bronnen voor meer informatie. ] ]] ]] ]] ]] ]] ]] ]] ]] ]] ]]] ]]]] ]]]]] ]
CVE’s

CVE’s

, , , , , , , , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0040  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0040]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Hoewel de NCSC de grootst mogelijke zorg om dit veiligheidsadvies voor te bereiden, kan beloven de nauwkeurigheid, volledigheid, of huidige relevantie. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies kunnen uitsluitend worden opgelost door de bevoegde rechtbank van DenHaag. De jury die om voorlopige hulp vraagt heeft ook de mogelijkheid van de wet.

Plaats een reactie