Descripción
Se han encontrado múltiples vulnerabilidades serias en los productos de Mozilla. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, causar denegación de servicio, ejecutar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- Se pueden aprovechar múltiples errores de memoria de forma remota a través de vectores relacionados con el motor del navegador;
- El error al arreglar vulnerabilidades previas se puede explotar remotamente a través de una URL especialmente diseñada;
- El manejo inadecuado de IDBDatabase se puede explotar de forma remota a través de un vector desconocido;
- La lectura fuera de límite puede explotarse a través de vectores relacionados con audio web, objetos XMLHttpRequest especialmente diseñados y manipulaciones de objetos DOM;
- El uso de memoria no inicializada se puede explotar de forma remota a través de un vector desconocido;
- La falta de restricciones de anulación de certificados se puede explotar remotamente haciendo que el usuario anule el certificado;
- Las pulsaciones de teclas de grabación que desencadenan errores se pueden explotar de forma remota a través de informes de fallas de OS X;
- Una vulnerabilidad desconocida en PDF.js puede explotarse remotamente a través de un PDF especialmente diseñado;
- Varias vulnerabilidades de TLS se pueden explotar de forma remota a través de un vector desconocido.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!