Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey

22:41 26.04.2016

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 38.7, Firefox 45, Thunderbird 38.7, SeaMonkey 2.39.

Пошкодження пам’яті, переповнення буфера, підвищення привілеїв, витік інформації, обхід обмежень.

  • MFSA 2016-39 Miscellaneous memory safety hazards (rv:46.0 / rv:45.1 / rv:38.8) (деталі)
  • MFSA 2016-40 Privilege escalation through file deletion by Maintenance Service updater (деталі)
  • MFSA 2016-41 Content provider permission bypass allows malicious application to access data (деталі)
  • MFSA 2016-42 Use-after-free and buffer overflow in Service Workers (деталі)
  • MFSA 2016-43 Disclosure of user actions through JavaScript with motion and orientation sensors (деталі)
  • MFSA 2016-44 Buffer overflow in libstagefright with CENC offsets (деталі)
  • MFSA 2016-45 CSP not applied to pages sent with multipart/x-mixed-replace (деталі)
  • MFSA 2016-46 Elevation of privilege with chrome.tabs.update API in web extensions (деталі)
  • MFSA 2016-47 Write to invalid HashMap entry through JavaScript.watch() (деталі)
  • MFSA 2016-48 Firefox Health Reports could accept events from untrusted domains (деталі)

Leave a Reply

You must be logged in to post a comment.