Численні уразливості в Mozilla Firefox і Thunderbird

17:26 20.09.2018

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 60, Firefox ESR 52.8, Thunderbird 52.8.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід SOP через воркери і редирекцію, обхід обмежень, CSRF атака через NPAPI плагіни такі як Flash, витік інформації, виконання файлів з розширенням SettingContent-ms в Windows 10 (користувач сам клікне і запустить файл, бо немає попереджень, або віддалено через WebExtensions), підняття привілеїв у WebExtensions, обхід CSRF захисту при виході з Reader View.

  • MFSA 2018-15 Security vulnerabilities fixed in Firefox 61 (деталі)

Leave a Reply

You must be logged in to post a comment.