NCSC-2025-0040]1.00]]M/H] Risico’s vastgesteld in Mozilla Firefox en Thunderbird

door

 

Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Details kunnen verloren gaan. De SignedPGP varianten zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0040  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0040]1.00] ,(),
Kenmerken

Kenmerken

  • Verbeteren van cross-site Scripting (‘Cross-site Scripting’) door het verminderen van inputneutraliteit tijdens webpaginageneratie
  • Verbetering van het stoppen of ontladen van hulpbronnen
  • Verbeteraar Optimalisatie van Operaties Binnen de grenzen van een geheugencache
  • Uitvoering van concurrenten met behulp van gedeelde middelen en verbeterde synchronisatie (Race Conditie)
  • Dubbel schoon
  • Na gratis gebruiken
  • Afbeeldingsweergave van vernieuwde UI-lagen of -frames
  • Inefficiënte verificatie van de echtheid van gegevens
  • Afdrukcertificaatvalidatie
Omschrijving

Omschrijving

Mozilla vastgestelde gebreken in Thunderbird en Firefox (Specificeer voor versies 135 en 128.7 ). De risico’s omvatten een dubbel-vrij risico, gebruik-na-vrije problemen, en racevoorwaarden die kunnen leiden tot geheugenletsel, onbevoegde toegang, en privacyrisico’s. Slechte testamenten kunnen deze kwetsbaarheden gebruiken om willekeurige code te implementeren, spoofing aanvallen uit te voeren en gebruikersgegevens te compromitteren. De schadelijke moet misleiden het slachtoffer om een destructieve pagina te beginnen of volg een kwaadaardige link voor effectief misbruik.
Bereik

Bereik

Platforms Producten Versies

google browser
google browser_esr
google phoenix
Oplossingen

Oplossingen

Mozilla liet veranderingen los om de kwetsbaarheden aan te pakken. Zie bijgevoegde bronnen voor meer informatie. ] ]] ]] ]] ]] ]] ]] ]] ]] ]] ]]] ]]]] ]]]]] ]
CVE’s

CVE’s

, , , , , , , , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0040  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0040]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootst mogelijke zorgvuldigheid heeft betracht om dit veiligheidsadvies voor te bereiden, kan het de nauwkeurigheid, volledigheid of actuele relevantie ervan garanderen. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het gebruik van deze beschermingsrichtsnoeren, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbank voor tijdcomfort is ook onderworpen aan deze optie van wetten.

Geef een reactie