Численні уразливості в Mozilla Firefox і Thunderbird
20:03 12.10.2017Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 55, Firefox ESR 52.3, Thunderbird 52.3.
Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації через обхід SOP, атака Domain hijacking через механізм AppCache, підробка навігації в браузері, витік інформації про CSP, некоректна обробка директив у CSP, обнулення файлів у Linux, XSS через XUL injection, DoS, іфрейми на сторінці about:srcdoc не наслідують CSP.
- MFSA 2017-21 Security vulnerabilities fixed in Firefox 56 (деталі)