CVE-2023-20274

MITJÀ: (6,5)

CVSS3: 5,7

Mozilla Firefox és vulnerable a una denegació de servei, causada per un ús després de lliure a MessagePort::Entangled. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per fer que el navegador es bloquegi.

Sistemes Afectats

• Mozilla Firefox 119
• Mozilla Firefox ESR 115.4
• Mozilla Thunderbird 115.4

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2023-49 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Security Vulnerabilities fixed in Firefox 120
• Security Vulnerabilities fixed in Firefox ESR 115.5
• Security Vulnerabilities fixed in Thunderbird 115.5.0
• It was possible to cause the use of a MessagePort after it had already been freed, which could potentially have led to an exploitable crash.