Численні уразливості в Mozilla Firefox і Thunderbird

20:03 27.09.2017

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 54, Firefox ESR 52.2, Thunderbird 52.2.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації через обхід SOP, атака Domain hijacking через механізм AppCache, підробка навігації в браузері, витік інформації про CSP, некоректна обробка директив у CSP, обнулення файлів у Linux, XSS через XUL injection, DoS, іфрейми на сторінці about:srcdoc не наслідують CSP, проблеми з HSTS, читання додаткової пам’яті в Windows crash reporter, оновлювач на Windows може видаляти довільні файли з іменем update.log.

  • MFSA 2017-18 Security vulnerabilities fixed in Firefox 55 (деталі)

Leave a Reply

You must be logged in to post a comment.