Plusieurs vulnérabilités dans Mozilla Firefox

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Mozilla Firefox. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, obtenir des privilèges, obtenir des informations sensibles et usurper l'interface utilisateur.

Voici une liste complète des vulnérabilités:

1. Une vulnérabilité de dépassement de mémoire tampon Cairo peut être exploitée à distance pour provoquer un déni de service;
2. Une vulnérabilité non spécifiée peut être exploitée à distance via une URL spécialement conçue pour provoquer un déni de service;
3. Une vulnérabilité de débordement d'entier pouvant être en JavaScript peut être exploitée à distance pour provoquer un déni de service;
4. Une vulnérabilité de débordement de tampon peut être exploitée à distance pour provoquer un déni de service;
5. Les vulnérabilités multiples après utilisation peuvent être exploitées à distance pour provoquer un déni de service;
6. Une vulnérabilité non spécifiée dans WebExtentions peut être exploitée à distance via l'API mozAddonManager pour obtenir des privilèges;
7. Un contournement de politique de même origine peut être exploité à distance pour obtenir des informations sensibles;
8. Une vulnérabilité non spécifiée peut être exploitée à distance via Mozilla Maintenance Service pour obtenir des privilèges;
9. Une vulnérabilité non spécifiée peut être exploitée à distance en sélectionnant le menu déroulant pour usurper l'interface utilisateur.

Fiches de renseignement originales

• Mozilla Foundation Security Advisory 2016-89

Liste CVE

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com