CVE-2022-40957

MITJÀ: (6.5)

CVSS3: 5.7

Mozilla Firefox és vulnerable a una denegació de servei, causada per dades inconsistents en la cache d’instruccions i dades en crear codi wasm. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per provocar la caiguda del navegador.

Sistemes Afectats

• Mozilla Firefox ESR 102.3
• Mozilla Firefox 104

Remediació
Consulti l’avís de seguretat 2022-40 de la Fundació Mozilla per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2022-40/
• https://www.mozilla.org/en-US/security/advisories/mfsa2022-41/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40957