Описание
Множественные уязвимости firefox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета firefox или Установить обновление для пакета(ов) firefox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
23.09.2024
CVE-2024-0755
Идентификатор БДУ ФСТЭК России:
BDU:2024-00803Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-0753
Идентификатор БДУ ФСТЭК России:
BDU:2024-00730Описание уязвимости:
Уязвимость реализации механизма HSTS (HTTP Strict Transport Security) браузервов Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизмы защиты
4.2 Medium
CVSS3
4 Medium
CVSS2
CVE-2024-0741
Идентификатор БДУ ФСТЭК России:
BDU:2024-00808Описание уязвимости:
Уязвимость библиотеки ANGLE браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-0742
Идентификатор БДУ ФСТЭК России:
BDU:2024-00807Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально сформированных подсказок браузера и диалоговых окон
6.8 Medium
CVSS3
7.1 High
CVSS2
CVE-2024-0746
Идентификатор БДУ ФСТЭК России:
BDU:2024-00810Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Linux связана с использованием функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-0747
Идентификатор БДУ ФСТЭК России:
BDU:2024-00812Описание уязвимости:
Уязвимость изолированной среды iframe браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и изменить CSP (Content Security Policy)
4.2 Medium
CVSS3
4 Medium
CVSS2
CVE-2024-0749
Идентификатор БДУ ФСТЭК России:
BDU:2024-00814Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести спуфинг-атаки
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-0750
Идентификатор БДУ ФСТЭК России:
BDU:2024-00813Описание уязвимости:
Уязвимость всплывающих уведомлений браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, предоставить разрешения для веб-сайта
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-0751
Идентификатор БДУ ФСТЭК России:
BDU:2024-00805Описание уязвимости:
Уязвимость набора инструментов для веб-разработки DevTools браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии
4.2 Medium
CVSS3
4 Medium
CVSS2
CVE-2024-2614
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird связана с ошибками границ при обработке HTML-контента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо,вызвать повреждение памяти и выполнить произвольный код на целевой системе
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2024-1547
Идентификатор БДУ ФСТЭК России:
BDU:2024-01661Описание уязвимости:
Уязвимость интерфейса API браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отобразить alertdialog на другом веб-сайте
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-1548
Идентификатор БДУ ФСТЭК России:
BDU:2024-01619Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки с помощью полноэкранного уведомления
5.4 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-1549
Идентификатор БДУ ФСТЭК России:
BDU:2024-01660Описание уязвимости:
Уязвимость реализации отображения курсора браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверным ограничением визуализируемых слоев или фреймов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить произвольные разрешения на веб-сайте без согласия пользователя
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-1550
Идентификатор БДУ ФСТЭК России:
BDU:2024-01659Описание уязвимости:
Уязвимость полноэкранного режима браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-1551
Идентификатор БДУ ФСТЭК России:
BDU:2024-01663Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные HTTP-заголовки, такие как Set-Cookie
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-1552
Идентификатор БДУ ФСТЭК России:
BDU:2024-01664Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
6.1 Medium
CVSS3
6.4 Medium
CVSS2