Mozilla Firefox — свободный браузер на движке Gecko
Релизный цикл, информация об уязвимостях
График релизов
Количество 15 220
CVE-2024-31392
If an insecure element was added to a page after a delay, Firefox would not replace the secure icon with a mixed content security status This vulnerability affects Firefox for iOS < 124.
BDU:2024-04171
Уязвимость браузера Firefox for iOS, связанная с недостаточной проверкой входных данных, позволяющая нарушителю обойти ограничения безопасности и загружать произвольные страницы
BDU:2024-04172
Уязвимость браузера Firefox for iOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю добавить небезопасный элемент на страницу после определенной задержки времени
SUSE-SU-2024:1000-1
Security update for MozillaFirefox
BDU:2024-06883
Уязвимость веб-браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
GHSA-cm37-53wc-mx6g
An attacker was able to inject an event handler into a privileged object that would allow arbitrary JavaScript execution in the parent process. This vulnerability affects Firefox < 124.0.1 and Firefox ESR < 115.9.1.
GHSA-gv5g-5832-j3rm
An attacker was able to perform an out-of-bounds read or write on a JavaScript object by fooling range-based bounds check elimination. This vulnerability affects Firefox < 124.0.1.
CVE-2024-29944
An attacker was able to inject an event handler into a privileged object that would allow arbitrary JavaScript execution in the parent process. Note: This vulnerability affects Desktop Firefox only, it does not affect mobile versions of Firefox. This vulnerability affects Firefox < 124.0.1 and Firefox ESR < 115.9.1.
CVE-2024-29944
An attacker was able to inject an event handler into a privileged obje ...
CVE-2024-29943
An attacker was able to perform an out-of-bounds read or write on a JavaScript object by fooling range-based bounds check elimination. This vulnerability affects Firefox < 124.0.1.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2024-31392 If an insecure element was added to a page after a delay, Firefox would not replace the secure icon with a mixed content security status This vulnerability affects Firefox for iOS < 124. | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
 | BDU:2024-04171 Уязвимость браузера Firefox for iOS, связанная с недостаточной проверкой входных данных, позволяющая нарушителю обойти ограничения безопасности и загружать произвольные страницы | CVSS3: 6.3 | 0% Низкий | больше 1 года назад |
| BDU:2024-04172 Уязвимость браузера Firefox for iOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю добавить небезопасный элемент на страницу после определенной задержки времени | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
 | SUSE-SU-2024:1000-1 Security update for MozillaFirefox | 0% Низкий | больше 1 года назад | |
| BDU:2024-06883 Уязвимость веб-браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании | CVSS3: 8.2 | 1% Низкий | больше 1 года назад |
| GHSA-cm37-53wc-mx6g An attacker was able to inject an event handler into a privileged object that would allow arbitrary JavaScript execution in the parent process. This vulnerability affects Firefox < 124.0.1 and Firefox ESR < 115.9.1. | CVSS3: 8.4 | 0% Низкий | больше 1 года назад |
| GHSA-gv5g-5832-j3rm An attacker was able to perform an out-of-bounds read or write on a JavaScript object by fooling range-based bounds check elimination. This vulnerability affects Firefox < 124.0.1. | CVSS3: 9.8 | 53% Средний | больше 1 года назад |
 | CVE-2024-29944 An attacker was able to inject an event handler into a privileged object that would allow arbitrary JavaScript execution in the parent process. Note: This vulnerability affects Desktop Firefox only, it does not affect mobile versions of Firefox. This vulnerability affects Firefox < 124.0.1 and Firefox ESR < 115.9.1. | CVSS3: 8.4 | 0% Низкий | больше 1 года назад |
| CVE-2024-29944 An attacker was able to inject an event handler into a privileged obje ... | CVSS3: 8.4 | 0% Низкий | больше 1 года назад |
| CVE-2024-29943 An attacker was able to perform an out-of-bounds read or write on a JavaScript object by fooling range-based bounds check elimination. This vulnerability affects Firefox < 124.0.1. | CVSS3: 9.8 | 53% Средний | больше 1 года назад |
Уязвимостей на страницу