Описание
Множественные уязвимости firefox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Firefox или Установить обновление для пакета(ов) Firefox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
09.01.2025
CVE-2024-4768
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость веб-браузеров Firefox ESR, Firefox и почтового клиента Thunderbird связана с ошибками во взаимодействии всплывающих уведомлений с WebAuthn. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку clickjacking
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-4767
Идентификатор БДУ ФСТЭК России:
BDU:2024-06889Описание уязвимости:
Уязвимость веб-браузеров Firefox ESR, Firefox и почтового клиента Thunderbird связана с ошибками преобразования типов данных из-за включённого автозапуска приватного режима. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-4769
Идентификатор БДУ ФСТЭК России:
BDU:2024-06888Описание уязвимости:
Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостаточной проверкой различных типов элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2024-4770
Идентификатор БДУ ФСТЭК России:
BDU:2024-06887Описание уязвимости:
Уязвимость веб-браузеров Firefox и Firefox ESR, почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5696
Идентификатор БДУ ФСТЭК России:
BDU:2024-05168Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвольный код или вызвать отказ в обслуживании с помощью тега input
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-5700
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость веб-браузеров Firefox ESR, Firefox и почтового клиента Thunderbird связана с ошибками границы при обработке HTML-контента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-4367
Идентификатор БДУ ФСТЭК России:
BDU:2024-04733Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код в контексте PDF.js
7.5 High
CVSS3
7.6 High
CVSS2