Mozilla Firefox — свободный браузер на движке Gecko
Релизный цикл, информация об уязвимостях
График релизов
Количество 15 501
CVE-2024-31393
Dragging Javascript URLs to the address bar could cause them to be loa ...
CVE-2024-31392
If an insecure element was added to a page after a delay, Firefox would not replace the secure icon with a mixed content security status This vulnerability affects Firefox for iOS < 124.
CVE-2024-31392
If an insecure element was added to a page after a delay, Firefox woul ...
CVE-2024-31393
Dragging Javascript URLs to the address bar could cause them to be loaded, bypassing restrictions and security protections This vulnerability affects Firefox for iOS < 124.
CVE-2024-31392
If an insecure element was added to a page after a delay, Firefox would not replace the secure icon with a mixed content security status This vulnerability affects Firefox for iOS < 124.
BDU:2024-04171
Уязвимость браузера Firefox for iOS, связанная с недостаточной проверкой входных данных, позволяющая нарушителю обойти ограничения безопасности и загружать произвольные страницы
BDU:2024-04172
Уязвимость браузера Firefox for iOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю добавить небезопасный элемент на страницу после определенной задержки времени
SUSE-SU-2024:1000-1
Security update for MozillaFirefox
BDU:2024-06883
Уязвимость веб-браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
GHSA-gv5g-5832-j3rm
An attacker was able to perform an out-of-bounds read or write on a JavaScript object by fooling range-based bounds check elimination. This vulnerability affects Firefox < 124.0.1.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| CVE-2024-31393 Dragging Javascript URLs to the address bar could cause them to be loa ... | CVSS3: 4.3 | 0% Низкий | почти 2 года назад |
 | CVE-2024-31392 If an insecure element was added to a page after a delay, Firefox would not replace the secure icon with a mixed content security status This vulnerability affects Firefox for iOS < 124. | CVSS3: 7.5 | 0% Низкий | почти 2 года назад |
| CVE-2024-31392 If an insecure element was added to a page after a delay, Firefox woul ... | CVSS3: 7.5 | 0% Низкий | почти 2 года назад |
 | CVE-2024-31393 Dragging Javascript URLs to the address bar could cause them to be loaded, bypassing restrictions and security protections This vulnerability affects Firefox for iOS < 124. | CVSS3: 4.3 | 0% Низкий | почти 2 года назад |
| CVE-2024-31392 If an insecure element was added to a page after a delay, Firefox would not replace the secure icon with a mixed content security status This vulnerability affects Firefox for iOS < 124. | CVSS3: 7.5 | 0% Низкий | почти 2 года назад |
 | BDU:2024-04171 Уязвимость браузера Firefox for iOS, связанная с недостаточной проверкой входных данных, позволяющая нарушителю обойти ограничения безопасности и загружать произвольные страницы | CVSS3: 6.3 | 0% Низкий | почти 2 года назад |
| BDU:2024-04172 Уязвимость браузера Firefox for iOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю добавить небезопасный элемент на страницу после определенной задержки времени | CVSS3: 4.3 | 0% Низкий | почти 2 года назад |
 | SUSE-SU-2024:1000-1 Security update for MozillaFirefox | 1% Низкий | почти 2 года назад | |
| BDU:2024-06883 Уязвимость веб-браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании | CVSS3: 8.2 | 1% Низкий | почти 2 года назад |
| GHSA-gv5g-5832-j3rm An attacker was able to perform an out-of-bounds read or write on a JavaScript object by fooling range-based bounds check elimination. This vulnerability affects Firefox < 124.0.1. | CVSS3: 9.8 | 51% Средний | почти 2 года назад |
Уязвимостей на страницу