CVE-2024-8381

ALT (8,8)

CVSS3: 7,7

El Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una confusió de tipus en cercar un nom de propietat en un objecte que s’utilitza com a entorn amb. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d’atac desconeguts per executar codi arbitrari al sistema vulnerable o provocar una denegació de servei.

Sistemes Afectats

• Mozilla Firefox – 129.00
• Mozilla Firefox ESR – 128.1
• Mozilla Firefox ESR – 115.14

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2024-39 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://bugzilla.mozilla.org/show_bug.cgi?id=1912715
• https://www.mozilla.org/security/advisories/mfsa2024-39/
• https://www.mozilla.org/security/advisories/mfsa2024-40/
• https://www.mozilla.org/security/advisories/mfsa2024-41/