CVE-2024-8384

MITJÀ: (6,5)

CVSS3: 5,7

El Mozilla Firefox podria permetre que un atacant remot eludeixi les restriccions de seguretat. El col·lector d’escombraries de JavaScript podria alterar el color dels objectes de compartiments creuats si es detectessin condicions OOM al punt correcte entre dues passades. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat.

Sistemes Afectats

• Mozilla Firefox – 129.00
• Mozilla Firefox ESR – 128.1
• Mozilla Firefox ESR – 115.14

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2024-39 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://bugzilla.mozilla.org/show_bug.cgi?id=1911288
• https://www.mozilla.org/security/advisories/mfsa2024-39/
• https://www.mozilla.org/security/advisories/mfsa2024-40/
• https://www.mozilla.org/security/advisories/mfsa2024-41/