CVE-2022-42932

ALT: (8.8)

CVSS3: 7.7

Mozilla Firefox i Firefox ESR podrien permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte de corrupció de memòria. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari o fer que l’aplicació es bloquegi.

Sistemes Afectats

• Mozilla Firefox ESR 102.3
• Mozilla Firefox 105

Remediació
Consulti l’avís de seguretat 2022-45 de la Fundació Mozilla per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2022-45/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42932