Mozilla Firefox — свободный браузер на движке Gecko
Релизный цикл, информация об уязвимостях
График релизов
Количество 15 220
BDU:2024-01619
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-01662
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса, позволяющая нарушителю выполнить произвольный код
BDU:2024-01663
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю внедрить произвольные HTTP-заголовки
BDU:2024-01816
Уязвимость браузера Mozilla Firefox связанная с ошибками при обработке SameSite cookies, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2024-01818
Уязвимость встроенного профилировщика браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код
BDU:2024-01659
Уязвимость полноэкранного режима браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-01660
Уязвимость реализации отображения курсора браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить произвольные разрешения на веб-сайте без согласия пользователя
BDU:2024-01817
Уязвимость функции fetch браузера Mozilla Firefox связанная с ошибками управления ресурсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2024-01661
Уязвимость реализации прикладного программного интерфейса браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю отобразить alertdialog на другом веб-сайте
GHSA-2mhx-fmhx-vpcc
The N-able PassPortal extension before 3.29.2 for Chrome inserts sensitive information into a log file.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2024-01619 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки | CVSS3: 5.4 | 1% Низкий | почти 2 года назад |
| BDU:2024-01662 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 1% Низкий | почти 2 года назад |
| BDU:2024-01663 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю внедрить произвольные HTTP-заголовки | CVSS3: 6.1 | 1% Низкий | почти 2 года назад |
| BDU:2024-01816 Уязвимость браузера Mozilla Firefox связанная с ошибками при обработке SameSite cookies, позволяющая нарушителю оказать воздействие на целостность защищаемой информации | CVSS3: 4.3 | 0% Низкий | почти 2 года назад |
| BDU:2024-01818 Уязвимость встроенного профилировщика браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код | CVSS3: 6.3 | 0% Низкий | почти 2 года назад |
| BDU:2024-01659 Уязвимость полноэкранного режима браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки | CVSS3: 4.3 | 0% Низкий | почти 2 года назад |
| BDU:2024-01660 Уязвимость реализации отображения курсора браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить произвольные разрешения на веб-сайте без согласия пользователя | CVSS3: 4.3 | 1% Низкий | почти 2 года назад |
| BDU:2024-01817 Уязвимость функции fetch браузера Mozilla Firefox связанная с ошибками управления ресурсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации | CVSS3: 6.5 | 0% Низкий | почти 2 года назад |
| BDU:2024-01661 Уязвимость реализации прикладного программного интерфейса браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю отобразить alertdialog на другом веб-сайте | CVSS3: 4.3 | 1% Низкий | почти 2 года назад |
| GHSA-2mhx-fmhx-vpcc The N-able PassPortal extension before 3.29.2 for Chrome inserts sensitive information into a log file. | CVSS3: 7.5 | 0% Низкий | почти 2 года назад |
Уязвимостей на страницу