Численні уразливості в Mozilla Firefox і Thunderbird

20:03 12.10.2017

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 55, Firefox ESR 52.3, Thunderbird 52.3.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації через обхід SOP, атака Domain hijacking через механізм AppCache, підробка навігації в браузері, витік інформації про CSP, некоректна обробка директив у CSP, обнулення файлів у Linux, XSS через XUL injection, DoS, іфрейми на сторінці about:srcdoc не наслідують CSP.

  • MFSA 2017-21 Security vulnerabilities fixed in Firefox 56 (деталі)

Leave a Reply

You must be logged in to post a comment.