Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey
22:46 13.07.2016Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.
Уразливі продукти: Mozilla Firefox 46, Firefox ESR 45.1, Thunderbird 45.1, SeaMonkey 2.39.
Пошкодження пам’яті, переповнення буфера, підвищення привілеїв, підробка адресного рядку, витік інформації, обхід обмежень.
- MFSA-49 Miscellaneous memory safety hazards (rv:47.0 / rv:45.2) (деталі)
- MFSA-50 Buffer overflow parsing HTML5 fragments (деталі)
- MFSA-51 Use-after-free deleting tables from a contenteditable document (деталі)
- MFSA-52 Addressbar spoofing though the SELECT element (деталі)
- MFSA-53 Out-of-bounds write with WebGL shader (деталі)
- MFSA-54 Partial same-origin-policy through setting location.host through data URI (деталі)
- MFSA-55 File overwrite and privilege escalation through Mozilla Windows updater (деталі)
- MFSA-56 Use-after-free when textures are used in WebGL operations after recycle pool destruction (деталі)
- MFSA-57 Incorrect icon displayed on permissions notifications (деталі)
- MFSA-58 Entering fullscreen and persistent pointerlock without user permission (деталі)
- MFSA-59 Information disclosure of disabled plugins through CSS pseudo-classes (деталі)
- MFSA-60 Java applets bypass CSP protections (деталі)
- MFSA-61 Network Security Services (NSS) vulnerabilities (деталі)
