Mozilla Firefox — свободный браузер на движке Gecko
Релизный цикл, информация об уязвимостях
График релизов
Количество 15 225
CVE-2023-5168
A compromised content process could have provided malicious data to `FilterNodeD2D1` resulting in an out-of-bounds write, leading to a potentially exploitable crash in a privileged process. *This bug only affects Firefox on Windows. Other operating systems are unaffected.* This vulnerability affects Firefox < 118, Firefox ESR < 115.3, and Thunderbird < 115.3.
BDU:2023-06372
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07665
Уязвимость веб-браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-07671
Уязвимость веб-браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
RLSA-2023:5184
Important: firefox security update
SUSE-SU-2023:3634-1
Security update for libwebp
SUSE-SU-2023:3626-1
Security update for MozillaFirefox
openSUSE-SU-2023:0247-1
Security update for chromium
SUSE-SU-2023:3610-1
Security update for MozillaFirefox
SUSE-SU-2023:3609-1
Security update for MozillaFirefox
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2023-5168 A compromised content process could have provided malicious data to `FilterNodeD2D1` resulting in an out-of-bounds write, leading to a potentially exploitable crash in a privileged process. *This bug only affects Firefox on Windows. Other operating systems are unaffected.* This vulnerability affects Firefox < 118, Firefox ESR < 115.3, and Thunderbird < 115.3. | CVSS3: 9.8 | 0% Низкий | около 2 лет назад |
 | BDU:2023-06372 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 9.8 | 0% Низкий | около 2 лет назад |
| BDU:2023-07665 Уязвимость веб-браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 0% Низкий | около 2 лет назад |
| BDU:2023-07671 Уязвимость веб-браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 0% Низкий | около 2 лет назад |
 | RLSA-2023:5184 Important: firefox security update | 94% Критический | около 2 лет назад | |
 | SUSE-SU-2023:3634-1 Security update for libwebp | 94% Критический | около 2 лет назад | |
| SUSE-SU-2023:3626-1 Security update for MozillaFirefox | 94% Критический | около 2 лет назад | |
| openSUSE-SU-2023:0247-1 Security update for chromium | 94% Критический | около 2 лет назад | |
| SUSE-SU-2023:3610-1 Security update for MozillaFirefox | 94% Критический | около 2 лет назад | |
| SUSE-SU-2023:3609-1 Security update for MozillaFirefox | 94% Критический | около 2 лет назад |
Уязвимостей на страницу