Множественные уязвимости в Mozilla Firefox

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ряда ошибок безопасности в движке браузера. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки HTML5 Tree Builder, который некорректно обрабатывает состояние при взаимодействии с элементами шаблонов. Удаленный пользователь при определенных обстоятельствах может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в библиотеке Almost Native Graphics Layer Engine (ANGLE). Удаленный пользователь может выполнит целочисленное переполнение и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки использования после освобождения в и Animation Manager при клонировании стилей. Удаленный пользователь может вызвать аварийное прекращение работы.

5. Уязвимость существует из-за того что виджет NativeKey продолжает обрабатывать ключевые сообщения даже после уничтожения переданными слушателями событий. Удаленный пользователь может вызвать аварийное прекращение работы системы.

6. Уязвимость существует из-за ошибки использования после освобождения в элементе <select> в форме после его уничтожения. Удаленный пользователь может вызвать аварийное прекращение работы системы.

7. Уязвимость существует из-за ошибки инициализация нового объекта Javascript. Удаленный пользователь может вызвать аварийное прекращение работы системы.

8. Уязвимость существует из-за отсутствия файла обновления MAR в Updater. Локальный пользователь может повысить привилегии на целевой системе.

9. Уязвимость существует из-за ошибки нарушения политики единства происхождения при использовании символических ссылок. Удаленный пользователь может осуществить XSS-атаку и получить доступ к локально расположенным в Firefox паролям и cookies.

10. Уязвимость существует из-за ошибки в движке IonMonkey Javascript, работающем в режиме Valgrind. Удаленный пользователь может обойти ограничения безопасности на системе.

11. Уязвимость существует из-за ошибки в графических драйверах NVIDIA OS X. Удаленный пользователь может раскрыть важные данные ан целевой системе.

12. Уязвимость существует из-за того что общественно доступный объект (.so) библиотеке загружается для обеспечения GL. Удаленный пользователь может с помощью специально сформированного приложения выполнить вредоносный код на целевой системе.

Примечание: Уязвимость № 12 распространяется только на Android-устройства.

13. Уязвимость существует из-за того, что перемещение определенных XBL-узлов из документа в новый документ, созданный с помощью document.open() может привести к тому, что отсек различался JavaScript. Удаленный пользователь может обойти ограничения безопасности на системе.

14. Уязвимость существует из-за ошибки объединения списков, потоков и множественных столбцов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за ошибки повреждения памяти при скролле. Удаленный пользователь может выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за некорректной обработки объектов expand. Удаленный пользователь может обойти ограничения безопасности на целевой системе.

17. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: http://www.mozilla.org/

Решение: Для устранения уязвимости установите продукт версии 24 с сайта производителя.