Mozilla製品の複数の脆弱性

説明

Mozilla製品には複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避したり、サービス拒否を引き起こしたり、任意のコードを実行したり、機密情報を取得したりする可能性があります。

以下は、脆弱性の完全なリストです

1. 複数のメモリバグは、ブラウザエンジンに関連するベクトルを介してリモートから利用することができます。
2. 以前の脆弱性を修正する際のエラーは、特別に設計されたURLを介してリモートから悪用される可能性があります。
3. 不適切なIDBデータベース処理は、未知のベクトルを介してリモートから利用することができます。
4. アウト・オブ・バウンド・リードは、Webオーディオに関連するベクトル、特別に設計されたXMLHttpRequestオブジェクトおよびDOMオブジェクト操作を介して利用することができます。
5. 初期化されていないメモリの使用は、未知のベクトルを介してリモートから利用することができます。
6. 証明書を無効にすることによって、証明書の上書きの制限がリモートで悪用される可能性があります。
7. エラーを引き起こしたキーストロークの録音は、OS Xのクラッシュレポートを通じてリモートから利用できます。
8. PDF.jsの未知の脆弱性は、特別に設計されたPDFを介してリモートから悪用される可能性があります。
9. 複数のTLS脆弱性は、未知のベクトルを介してリモートから悪用される可能性があります。

オリジナルアドバイザリー

• Mozilla Foundation security Advisories

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com