Численні уразливості в Mozilla Firefox і Thunderbird
17:26 20.09.2018Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 60, Firefox ESR 52.8, Thunderbird 52.8.
Пошкодження пам’яті, переповнення буферу, виконання коду, обхід SOP через воркери і редирекцію, обхід обмежень, CSRF атака через NPAPI плагіни такі як Flash, витік інформації, виконання файлів з розширенням SettingContent-ms в Windows 10 (користувач сам клікне і запустить файл, бо немає попереджень, або віддалено через WebExtensions), підняття привілеїв у WebExtensions, обхід CSRF захисту при виході з Reader View.
- MFSA 2018-15 Security vulnerabilities fixed in Firefox 61 (деталі)