Focus
Уязвимости
39
Эксплуатируемые
0
Макс. CVSS
9.6
Макс. EPSS
0.00741
Распределение по критичности
Критический
2
Высокий
13
Средний
22
Низкий
2
Затронутые диапазоны версий
< 112.0< 138
Также сопоставлено как (исходные строки): thunderbird,firefox_esr,focus,firefox
Топ уязвимостей
BDU:2023-06157Уязвимость функции кодирования в формат VP8 библиотеки libvpx браузера Google Chrome связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при открытии пользователем специально сформированной веб-страницы
BDU:2025-02880Уязвимость браузера Mozilla Firefox Focus связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
CVE-2023-29551Ошибки безопасности памяти, присутствующие в Firefox 111. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость затрагивает Firefox для Android < 112, Firefox < 112 и Focus для Android < 112.
CVE-2023-29550Ошибки безопасности памяти, присутствующие в Firefox 111 и Firefox ESR 102.9. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 112, Focus для Android < 112, Firefox ESR < 102.10, Firefox для Android < 112 и Thunderbird < 102.10.
CVE-2023-29543Злоумышленник мог вызвать повреждение памяти и потенциально эксплуатируемое использование указателя после освобождения в векторе отладчика глобального объекта. Эта уязвимость затрагивает Firefox для Android < 112, Firefox < 112 и Focus для Android < 112.
CVE-2023-29541Firefox неправильно обрабатывал загрузку файлов, заканчивающихся на <code>.desktop</code>, которые можно интерпретировать для запуска команд, контролируемых злоумышленником. <br>*Эта ошибка затрагивает только Firefox для Linux в определенных дистрибутивах. Другие операционные системы не затрагиваются, и Mozilla не может перечислить все затронутые дистрибутивы Linux.*. Эта уязвимость затрагивает Firefox < 112, Focus для Android < 112, Firefox ESR < 102.10, Firefox для Android < 112 и Thunderbird < 102.10.
CVE-2023-29539При обработке директивы filename в заголовке Content-Disposition имя файла усекалось, если имя файла содержало символ NULL. Это могло привести к атакам с отраженным скачиванием файлов, потенциально обманывающим пользователей и заставляющим их устанавливать вредоносное ПО. Эта уязвимость затрагивает Firefox < 112, Focus для Android < 112, Firefox ESR < 102.10, Firefox для Android < 112 и Thunderbird < 102.10.
CVE-2023-29536Злоумышленник мог заставить диспетчер памяти некорректно освободить указатель, адресующий память, контролируемую злоумышленником, что привело бы к утверждению, повреждению памяти или потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox < 112, Focus для Android < 112, Firefox ESR < 102.10, Firefox для Android < 112 и Thunderbird < 102.10.
BDU:2025-14553Уязвимость пользовательского интерфейса браузеров Mozilla Firefox и Firefox Focus связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации
CVE-2023-29537Множественные состояния гонки при инициализации шрифта могли привести к повреждению памяти и выполнению кода, контролируемого злоумышленником. Эта уязвимость затрагивает Firefox для Android < 112, Firefox < 112 и Focus для Android < 112.
CVE-2023-29535После сжатия сборщика мусора слабые карты могли быть доступны до того, как они были правильно отслежены. Это привело к повреждению памяти и потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox < 112, Focus для Android < 112, Firefox ESR < 102.10, Firefox для Android < 112 и Thunderbird < 102.10.
CVE-2023-29533Веб-сайт мог скрыть уведомление о полноэкранном режиме, используя комбинацию <code>window.open</code>, запросов полноэкранного режима, назначений <code>window.name</code> и вызовов <code>setInterval</code>. Это могло привести к путанице пользователей и возможным атакам с подменой. Эта уязвимость затрагивает Firefox < 112, Focus для Android < 112, Firefox ESR < 102.10, Firefox для Android < 112 и Thunderbird < 102.10.
BDU:2023-02923Уязвимость функции EncodeAlphaInternal() библиотеки libwebp для кодирования и декодирования изображений в формате WebP браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-01147Уязвимость программного интерфейса обработки 3D-графики и вычислений WebGPU браузеров Mozilla Firefox и Focus связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-01146Уязвимость параметра XSLT браузеров Mozilla Firefox и Focus связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2023-29549При определенных обстоятельствах вызов функции <code>bind</code> мог привести к неправильной области. Это могло создать уязвимость, связанную с реализованными на JavaScript песочницами, такими как SES. Эта уязвимость затрагивает Firefox для Android < 112, Firefox < 112 и Focus для Android < 112.
CVE-2023-29547Когда в cookie jar Firefox существовал безопасный cookie, мог быть создан небезопасный cookie для того же домена, хотя этого не должно было произойти. Это могло привести к рассинхронизации ожидаемых результатов при чтении из безопасного cookie. Эта уязвимость затрагивает Firefox для Android < 112, Firefox < 112 и Focus для Android < 112.
CVE-2023-29544Если несколько экземпляров исчерпания ресурсов произошли в неправильное время, сборщик мусора мог вызвать повреждение памяти и потенциально эксплуатируемый сбой. Эта уязвимость затрагивает Firefox для Android < 112, Firefox < 112 и Focus для Android < 112.
BDU:2023-03004Уязвимость браузеров Mozilla Firefox и Focus for Android связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданного файла cookie
BDU:2023-02694Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird связана с неправильной обработкой директивы заголовка Content-Disposition. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и загрузить произвольные файлы
BDU:2023-02693Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird связана с использованием неправильной инструкции понижения в компиляторе ARM64 Ion. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2023-02692Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird связана с недостаточной защитой служебных данных при обработке запроса на сохранение файлов через диалоговое окно «Save Link As» («Сохранить ссылку как»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2023-02691Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданной ссылки
BDU:2023-02690Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird связана с некорректной обработкой новой строки в имени файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код
BDU:2023-02678Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти в процессе трассировки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании