Descrição
Múltiplas vulnerabilidades sérias foram encontradas no Mozilla Firefox. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, obter privilégios, obter informações confidenciais e falsificar a interface do usuário.
Abaixo está uma lista completa de vulnerabilidades:
- Vulnerabilidade de estouro de buffer de heap O Cairo pode ser explorado remotamente para causar negação de serviço;
- Uma vulnerabilidade não especificada pode ser explorada remotamente por meio de URL especialmente criada para causar negação de serviço;
- Uma vulnerabilidade de estouro de inteiro pode estar em JavaScript e pode ser explorada remotamente para causar negação de serviço;
- Uma vulnerabilidade de estouro de buffer pode ser explorada remotamente para causar negação de serviço;
- Vulnerabilidades de uso múltiplo após livre podem ser exploradas remotamente para causar negação de serviço;
- Uma vulnerabilidade não especificada no WebExtentions pode ser explorada remotamente via API mozAddonManager para obter privilégios;
- Um bypass de política de mesma origem pode ser explorado remotamente para obter informações confidenciais;
- A vulnerabilidade não especificada pode ser explorada remotamente através do Serviço de Manutenção Mozilla para obter privilégios;
- Uma vulnerabilidade não especificada pode ser explorada remotamente através do menu suspenso para falsificar a interface do usuário.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!