Описание
Множественные уязвимости Mozilla Firefox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Mozilla Firefox или Установить обновление для пакета(ов) Mozilla Firefox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.01.2023
CVE-2022-46877
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с тем, что в браузере полноэкранное уведомление могло быть задержано или подавлено, что могло привести к подмене данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, направить пользователя на уязвимую страницу и произвести спуфинговую атаку
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-46871
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с тем, что устаревшая библиотека (libusrsctp) содержала уязвимости, которые потенциально могли быть использованы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать использование уязвимой библиотеки и произвести атаку на устройство
8.8 High
CVSS3
10 Critical
CVSS2