CVE-2022-36315

MITJÀ: (5.7)

CVSS3: 5.0

Mozilla Firefox podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per un error en carregar un script amb integritat de subrecursos. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot amb capacitat d’injecció podria desencadenar la reutilització d’entrades prèviament emmagatzemades en la memòria cache amb metadades d’integritat incorrectes i diferents.

Sistemes Afectats

• Mozilla Firefox 102

Remediació
Consulti l’avís de seguretat 2022-28 de la Fundació Mozilla per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2022-28/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36315