CVE-2024-0754
https://notcve.org/view.php?id=CVE-2024-0754
Some WASM source files could have caused a crash when loaded in devtools. This vulnerability affects Firefox < 122. Algunos archivos fuente WASM podrían haber provocado un bloqueo al cargarlos en devtools. Esta vulnerabilidad afecta a Firefox < 122. • https://bugzilla.mozilla.org/show_bug.cgi?id=1871605 https://www.mozilla.org/security/advisories/mfsa2024-01 •
CVE-2024-0752
https://notcve.org/view.php?id=CVE-2024-0752
A use-after-free crash could have occurred on macOS if a Firefox update were being applied on a very busy system. This could have resulted in an exploitable crash. This vulnerability affects Firefox < 122. Podría haberse producido un bloqueo de use-after-free en macOS si se estuviera aplicando una actualización de Firefox en un sistema muy ocupado. Esto podría haber resultado en un fallo explotable. • https://bugzilla.mozilla.org/show_bug.cgi?id=1866840 https://www.mozilla.org/security/advisories/mfsa2024-01 • CWE-416: Use After Free •
CVE-2024-0748
https://notcve.org/view.php?id=CVE-2024-0748
A compromised content process could have updated the document URI. This could have allowed an attacker to set an arbitrary URI in the address bar or history. This vulnerability affects Firefox < 122. Un proceso de contenido comprometido podría haber actualizado el URI del documento. Esto podría haber permitido a un atacante establecer un URI arbitrario en la barra de direcciones o en el historial. • https://bugzilla.mozilla.org/show_bug.cgi?id=1783504 https://www.mozilla.org/security/advisories/mfsa2024-01 •
CVE-2024-0745
https://notcve.org/view.php?id=CVE-2024-0745
The WebAudio `OscillatorNode` object was susceptible to a stack buffer overflow. This could have led to a potentially exploitable crash. This vulnerability affects Firefox < 122. El objeto WebAudio `OscillatorNode` era susceptible a un desbordamiento de búfer en la región stack de la memoria. Esto podría haber provocado un fallo potencialmente explotable. • https://bugzilla.mozilla.org/show_bug.cgi?id=1871838 https://www.mozilla.org/security/advisories/mfsa2024-01 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2024-0744
https://notcve.org/view.php?id=CVE-2024-0744
In some circumstances, JIT compiled code could have dereferenced a wild pointer value. This could have led to an exploitable crash. This vulnerability affects Firefox < 122. En algunas circunstancias, el código compilado JIT podría haber eliminado la referencia a un valor de puntero salvaje. Esto podría haber provocado un fallo explotable. • https://bugzilla.mozilla.org/show_bug.cgi?id=1871089 https://www.mozilla.org/security/advisories/mfsa2024-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •