CVE-2023-5730

ALT: (8,8)

CVSS3: 7,7

Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema. Això, seria degut a errors de seguretat a la memòria dins del motor del navegador. Convencent una víctima perquè visiti un lloc web especialment dissenyat, l’atacant remot podria aprofitar aquesta vulnerabilitat utilitzant vectors d’atac desconeguts per executar codi arbitrari al sistema vulnerable o provocar una denegació del servei.

Sistemes Afectats

• Mozilla Firefox 118
• Mozilla Firefox ESR 115.3
• Mozilla Thunderbird 115.3

Remediació
Consulteu l’avís de seguretat 2023-45 de la Fundació Mozilla per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2023-45/
• https://www.mozilla.org/en-US/security/advisories/mfsa2023-46/
• https://www.mozilla.org/en-US/security/advisories/mfsa2023-47/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5730