Descripción
Se han encontrado múltiples vulnerabilidades graves en Firefox. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio, eludir las restricciones de seguridad o ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades
- La vulnerabilidad de uso después de la liberación se puede explotar remotamente a través de una página web especialmente diseñada para causar denegación de servicio o ejecutar código arbitrario;
- La falta de restricciones en el mecanismo de instalación de complementos se puede explotar de forma remota a través de una página web especialmente diseñada para eludir las restricciones de seguridad.
Detalles técnicos
(1) puede ser explotado a través de un elemento <canvas> especialmente diseñado. Se produce cuando el evento de cambio de tamaño interactúa con los cambios de estilo, lo que provoca la recreación de la referencia de lienzo original.
Normalmente, cuando el usuario ingresa la URL a un complemento, las advertencias se pasan por alto porque es el resultado de la acción directa del usuario. data: URL podría ser manipulado para simular la entrada directa del usuario para explotar (2) . También se puede falsificar la URL para manipular al usuario y creer falsamente que la instalación fue iniciada por un sitio confiable.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com