Açıklama
Mozilla Firefox'ta birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hizmet reddine, ayrıcalıklara sahip olmak, hassas bilgiler edinmek ve kullanıcı arabirimi taklit etmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Bir yığın bellek taşması güvenlik açığı Kahire, hizmet reddine neden olmak için uzaktan kullanılabilir;
- Belirtilmemiş bir güvenlik açığı, hizmet reddine neden olmak için özel hazırlanmış URL aracılığıyla uzaktan kullanılabilir.
- JavaScript'te bir tamsayı taşması güvenlik açığı olabilir, hizmet reddine neden olmak için uzaktan kullanılabilir.
- Hizmet reddine neden olmak için bir arabellek taşması güvenlik açığı uzaktan kullanılabilir.
- Hizmet reddine neden olmak için çoklu kullanımdan sonra serbest açıklar uzaktan kullanılabilir.
- WebExtentions'taki belirlenmemiş bir güvenlik açığı, ayrıcalıklar elde etmek için mozAddonManager API aracılığıyla uzaktan kullanılabilir;
- Hassas bir bilgi elde etmek için aynı kaynaklı bir politika baypası uzaktan kullanılabilir.
- Belirlenemeyen güvenlik açığı, ayrıcalıklar elde etmek için Mozilla Bakım Hizmeti aracılığıyla uzaktan kullanılabilir;
- Belirlenemeyen bir güvenlik açığı, kullanıcı arabirimini taklit etmek için açılan açılır menü aracılığıyla uzaktan kullanılabilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!