التنبيهات الأمنية

تم ارسال تقييمك بنجاح.
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تنبية Red Hat

145

تاريخ التحذير: 12 يناير, 2022

مستوى الخطورة ● عالي

رقم التحذير: 2022-4195

القطاع المستهدف: الكل

الوصف:

أصدرت RedHat عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية، أبرزها:

  • Mozilla: Iframe sandbox bypass with XSLT (CVE-2021-4140)
  • Mozilla: Race condition when playing audio files (CVE-2022-22737)
  • Mozilla: Heap-buffer-overflow in blendGaussianBlur (CVE-2022-22738)
  • Mozilla: Use-after-free of ChannelEventQueue::mOwner (CVE-2022-22740)
  • Mozilla: Browser window spoof using fullscreen mode (CVE-2022-22741)
  • Mozilla: Out-of-bounds memory access when inserting text in edit mode (CVE-2022-22742)
  • Mozilla: Browser window spoof using fullscreen mode (CVE-2022-22743)
  • Mozilla: Memory safety bugs fixed in Firefox 96 and Firefox ESR 91.5 (CVE-2022-22751)
  • Mozilla: Leaking cross-origin URLs through securitypolicyviolation event (CVE-2022-22745)
  • Mozilla: Spoofed origin on external protocol launch dialog (CVE-2022-22748)
  • Mozilla: Missing throttling on external protocol launch dialog (CVE-2022-22739)
  • Mozilla: Crash when handling empty pkcs7 sequence (CVE-2022-22747)
  • Red Hat JBoss Middleware Text-Only Advisories for MIDDLEWARE 1 x86_64
التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ برمجيات خبيثة.

الاجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتRed Hat توضيحًا لهذه التحديثات:

آخر تحديث في 12 يناير, 2022

قيم المحتوى

rate-icon
up icon