Várias vulnerabilidades sérias foram encontradas no Firefox e no Firefox ESR. Os usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, ignorar restrições de segurança, falsificar a interface do usuário, executar scripts entre sites, obter privilégios e executar código arbitrário.

1. Uma vulnerabilidade de uso depois de livre pode ser explorada remotamente para causar negação de serviço;
2. Uma vulnerabilidade na Resource Timing API pode ser explorada remotamente por meio de erro de serviço para ignorar restrições de segurança;
3. Uma vulnerabilidade no wrapper de segurança pode ser explorada remotamente via mecanismo exposedProps obsoleto para contornar as restrições de segurança;
4. Um erro no processamento do caractere 'i' no addressbar cat pode ser explorado remotamente através da falsificação de nomes de domínio para falsificar a interface do usuário;
5. Uma vulnerabilidade relacionada à renderização de algumas fontes pode ser explorada remotamente para contornar restrições de segurança;
6. Uma vulnerabilidade relacionada a data: carregamento de URL pode ser explorado remotamente por meio da Política de segurança de conteúdo para executar o script entre sites;
7. Uma vulnerabilidade no bloqueio misto seguro pode ser explorada remotamente para contornar as restrições de segurança;
8. Uma vulnerabilidade no relatório de integridade do Firefox pode ser explorada localmente por meio do executável "pingsender" para obter privilégios;
9. Uma vulnerabilidade no SVG pode ser explorada remotamente através da configuração de cookies para contornar restrições de segurança;
10. Uma vulnerabilidade no Punycode pode ser explorada remotamente para falsificar a interface do usuário;
11. Uma vulnerabilidade relacionada ao javascript: a colagem de URLS pode ser explorada para executar o script de auto-cross-site;
12. Uma vulnerabilidade relacionada ao atributo Política do referenciador pode ser explorada por meio de solicitações de rede para ignorar restrições de segurança;
13. Múltiplas vulnerabilidades de corrupção de memória que ocorrem devido a bugs de segurança de memória podem ser exploradas remotamente para executar código arbitrário;

Detalhes técnicos

Vulnerabilidade (8) afeta apenas o Firefox para OS X e Linux. Outros sistemas operacionais não são afetados.

Vulnerabilidade (13) afeta apenas o Mozilla Firefox 56 e o ​​Firefox ESR 52.4.

Vulnerabilidade (7) ocorre no redirecionamento de HTTPS para HTTP

Vulnerabilidades 1,2,13 estão relacionadas ao Mozilla Firefox ESR.

Todas as vulnerabilidades estão relacionadas ao Mozilla Firefox.

NB: Esta vulnerabilidade não tem nenhuma classificação CVSS pública, portanto, a classificação pode ser alterada pelo tempo.

Versões do Mozilla Firefox anteriores a 57
Versões do Mozilla Firefox ESR anteriores a 52.5

Atualize para a versão mais recente
Faça o download do Mozilla Firefox

Mozilla Foundation Security Advisory 2017-24
Mozilla Foundation Security Advisory 2017-25

CVE-2017-7826
CVE-2017-7827
CVE-2017-7842
CVE-2017-7840
CVE-2017-7839
CVE-2017-7838
CVE-2017-7837
CVE-2017-7836
CVE-2017-7835
CVE-2017-7834
CVE-2017-7833
CVE-2017-7832
CVE-2017-7831
CVE-2017-7830
CVE-2017-7828