NCSC-2025-235]1.00]]M/H] Risico’s vastgesteld in Firefox en Thunderbird

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze site. Kennis kan verloren gaan. De SignedPGP-types staan aan de leiding.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0235  
 

medium

high

 
vandaag

medium

high

NCSC-2025-235]1.00] ,(),
Kenmerken

Kenmerken

  • NULL-aanwijzer verwijzing
  • Dekking van kritieke gegevens aan een illegale actor
  • Gegevenscontact via debuglogbestanden GEDEPRECEERD
  • Verbetering van het “Code Injection”-proces (“Code Injection”).
  • Overdracht Waarde die niet is aangevinkt
  • Rely on Change Domain for a Security-Critical Action
  • Gerepareerde UI-lagen of frames worden geimager ingetrokken.
  • Verbeteraar Optimalisatie van Operaties Binnen de grenzen van een geheugencache
Omschrijving

Omschrijving

Mozilla vastgestelde gebreken in Thunderbird en Firefox (Specificeer voor versies onder 141). De risico’s bestrijken een breed scala van problemen, waaronder de uitvoering van illegale code. Kwaadaardige individuen kunnen deze gebreken benutten om gevoelige informatie of compromis technieken ‘ waardigheid te verkrijgen.

Bereik

Bereik

Platforms Producten Versies

Mozilla Firefox
Mozilla Firefox ESR
Mozilla Firefox voor iphone
Mozilla Thunderbird

Niet specifiek .&lt, 140,1- &lt, 141- &lt, 128,13- &lt, 141- &lt, 115,26- &lt, 128,13- &lt, 140,1- &lt, 141

Oplossingen

Oplossingen

Mozilla maakte verbeteringen om de gebreken in de software op te lossen. Voor meer details, zie de bijgevoegde links. ] ]] ]] ]] ]] ]] ]] ]] ]] ]

CVE’s

CVE’s

CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.3.2009, CVE-20 van 25.7.2009, CVE-20 van 25.4.2009, CVE-20 van 25.7.2009, CVE-20 van 25.7.2009, CVE-20 van 25.7.2009, CVE-20 van 25.7.2009, CVE-20 van 20.7.2009, CVE-20 van 20.7.2009, CVE-20 van 20.7.2009, CVE-20 van 20.7.2009, CVE-20 van 20.7.2009, CVE-20 van 20.7.2009, CVE-20 van 20.7.2009, CVE-20 van 20.7.2009,

  Versie 1.00 vandaag NCSC-2025-0235  
 

medium

high

 
vandaag

medium

high

NCSC-2025-235]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. De NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de maximale zorg van het NCSC bij de voorbereiding ervan. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan voortvloeien uit het gebruik of de mogelijkheid om deze beveiligingsrichtsnoeren te gebruiken, inclusief schade die kan voortvloeien uit de onjuiste of onvolledige informatie in dit beveiligingsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door de bevoegde rechtbank van DenHaag. De rechtbanken voor tijdcomfort zijn ook onderworpen aan deze optie van wetgeving.

Plaats een reactie