CVE-2023-4584

ALT: (8,8)

CVSS3: 7,7

Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per errors de seguretat de memòria dins del motor del navegador. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, l’atacant remot podria aprofitar aquesta vulnerabilitat utilitzant vectors d’atac desconeguts per executar codi arbitrari al sistema vulnerable o causar una denegació del servei.

Sistemes Afectats

• Mozilla Firefox 116
• Mozilla Firefox ESR 115.1
• Mozilla Firefox ESR 102.14

Remediació
Consulteu l’avís de seguretat 2023-34 de la Fundació Mozilla per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2023-34/
• https://www.mozilla.org/en-US/security/advisories/mfsa2023-35/
• https://www.mozilla.org/en-US/security/advisories/mfsa2023-36/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4584