NCSC-2025-0142]1.00]]M/H] Risico’s vastgesteld in Mozilla Firefox en Thunderbird

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Het is mogelijk om kennis te verliezen. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0142  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0142]1.00] ,(),
Kenmerken

Kenmerken

  • Het verhogen van de isolatie of compartimentalisering
  • (Classic Buffer Overflow)- Buffer Kopieer zonder de grootte van het type te controleren zonder de grootte van het type te controleren
  • Verbetering van de eliminatie van speciale elementen
  • Plaatsing van gevoelige gegevens in een lograpport
  • Verbetering van de eliminatie van speciale elementen used in a Command (‘Command Injection’)
  • Belangrijke informatie wordt verkeerd weergegeven door het gebruikersprogramma (UI).
  • Verbetering van het “Code Injection”-proces (“Code Injection”).
  • Gainer Optimalisatie van operaties binnen de grenzen van een geheugenbuffer
  • Verbetering van de productiecodering of de verdamping van de output
  • Dekking van kritieke gegevens aan een illegale actor
  • URL-adres verwijst naar onbetrouwbare site
  • Buitengrenzen Gelezen
  • Verbeterweg Traversal (‘Path Traversal ‘) Beperking van een Pathname tot een Beperkende Directory
  • Toegangscontrole voor impressionisten
  • Imprinter Privilege Management
  • Cross-Site Request Forgery (CSRF)
  • Gerepareerde UI-lagen of frames worden geimager ingetrokken.
Omschrijving

Omschrijving

Mozilla vaste bugs in Mozilla’s Firefox en Thunderbird (Specificeer voor versies onder 138 en 128.10 ). Onder de kwetsbaarheden zijn privilege escalatie veroorzaakt door code injectie, illegale WebGL shadera attribuut verwerking, ongepast proces isolatie, en lokale code uitvoering veroorzaakt door slechte speciale karakter sanering. Deze gebreken kunnen leiden tot gevoelige gegevens te lekken, geheugen vernietiging, en het potentieel voor hackers om kwaadaardige instructies uit te voeren buiten de browser zandbak.
Bereik

Bereik

Platforms Producten Versies

Mozilla Firefox
Mozilla Firefox ESR
Mozilla Thunderbird
Mozilla Thunderbird ESA

< 138- < 115,23- < 128,10- < 138- < 128,10
Oplossingen

Oplossingen

Mozilla heeft wijzigingen aangebracht om de gebreken in de software op te lossen. Voor meer details, zie de bijgevoegde links. ] ]] ]] ]] ]] ]] ]] ]] ]] ]] ]]] ]]]] ]]]] ]
CVE’s

CVE’s

, , , , , , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0142  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0142]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele relevantie van dit beschermingsadvies, ondanks de inspanningen van het NCSC om het te creëren. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. De enige rechtbank in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. Deze wettelijke voorkeur geldt zelfs voor de gerechten die tijdcomfort zoeken.

Plaats een reactie