Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans les produits Mozilla. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité, provoquer un déni de service, exécuter du code arbitraire ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Plusieurs bogues mémoire peuvent être exploités à distance via des vecteurs liés au moteur de navigation;
- Une erreur lors de la correction des vulnérabilités précédentes peut être exploitée à distance via une URL spécialement conçue;
- Une gestion incorrecte d'IDBDatabase peut être exploitée à distance via un vecteur inconnu;
- La lecture hors limite peut être exploitée via des vecteurs liés à l'audio web, à des objets XMLHttpRequest spécialement conçus et à des manipulations d'objets DOM;
- L'utilisation de la mémoire non initialisée peut être exploitée à distance via un vecteur inconnu;
- Le manque de restrictions de remplacement de certificats peut être exploité à distance en faisant en sorte que l'utilisateur contourne le certificat;
- L'enregistrement des frappes qui ont déclenché des erreurs peut être exploité à distance via des rapports d'erreur d'OS X;
- Une vulnérabilité inconnue dans PDF.js peut être exploitée à distance via un fichier PDF spécialement conçu;
- Plusieurs vulnérabilités TLS peuvent être exploitées à distance via un vecteur inconnu.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !