Descripción
Se han encontrado múltiples vulnerabilidades serias en Mozilla Firefox antes de 37.0, Mozilla Firefox ESR 31.x antes de 31.6, Mozilla Thunderbird anterior a 31.6. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, provocar una denegación de servicio (corrupción de la memoria del montón) y eludir un requisito de confirmación del usuario previsto.
A continuación hay una lista completa de vulnerabilidades
- Recurso inapropiado: restricciones de URL, que pueden llevar a la ejecución de código JavaScript arbitrario para eludir la Política de Mismo Origen;
- Múltiples vulnerabilidades no especificadas en el motor del navegador pueden explotarse a través de vectores desconocidos;
- La falta de cumplimiento de la sesión HTTPS para instalaciones de complementos de peso liviano en Mozilla Firefox antes de 37.0 puede llevar a ataques de hombre en el medio;
- La implementación de QCMS en Mozilla Firefox puede explotarse a través de una imagen que se maneja incorrectamente durante la transformación;
- La función webrtc :: VPMContentAnalysis :: Release en la implementación de WebRTC en Mozilla Firefox antes de 37.0 puede explotarse a través de vectores no especificados;
- La implementación de navigator.sendBeacon se puede explotar a través de un sitio web diseñado;
- La implementación Off Main Thread Compositing (OMTC) en Mozilla Firefox antes de la 37.0 puede explotarse a través de vectores que activan la representación del contenido de gráficos 2D;
- La función HTMLSourceElement :: BindToTree en Mozilla Firefox before 37.0 se puede explotar a través de un documento HTML elaborado que contiene un elemento SOURCE.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!