CVE-2023-28177

ALT: (8,8)

CVSS3: 7,7

Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema a causa d’errors de seguretat de memòria al motor del navegador. En persuadir una víctima a visitar un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat utilitzant vectors d’atac desconeguts per executar codi arbitrari al sistema vulnerable o causar una denegació del servei.

Sistemes Afectats

• Mozilla firefox 110

Remediació
Consulteu l’avís de seguretat 2023-09 de la Fundació Mozilla per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2023-09/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28177