Множественные уязвимости в Mozilla Firefox

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется только на Seamonkey.

3. Уязвимость существует из-за ошибки при обработке наследований для кодировки страницы. Удаленный пользователь может произвести XSS нападение.

4. Уязвимость существует из-за ошибки при обработке элемента object внутри песочницы iframe. Удаленный пользователь может обойти ограничения песочницы. Уязвимость распространяется только на Seamonkey.

5. Уязвимость существует из-за ошибки использования после освобождения в функции nsEventListenerManager::HandleEventSubType() в файле nsEventListenerManager.cpp. Удаленный пользователь может скомпрометировать целевую систему.

6. Уязвимость существует из-за ошибки использования после освобождения в функции nsNodeUtils::LastRelease() в файле nsNodeUtils.cpp. Удаленный пользователь может скомпрометировать целевую систему.

7. Уязвимость существует из-за ошибки во время вставки отсортированного списка в документ с помощью сценария в функции nsGfxScrollFrameInner::IsLTR().Удаленный пользователь может скомпрометировать целевую систему.

8. Уязвимость существует из-за ошибки при вставке выделения через нажатие средней кнопкой мыши. Удаленный пользователь может получить доступ к данным, сохраненным в буфере. Уязвимость распространяется только на SeaMonkey для Linux.

9. Уязвимость существует из-за ошибки при проверке подлинности SSL EV сертификатов. Удаленный пользователь может осуществить спуфинг атаку.

10. Уязвимость существует из-за ошибки использования после освобождения, относящейся к искусственному передвижению курсора мыши в виртуальном методе "DispatchSynthMouseMove()". Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки использования после освобождения, относящейся к искусственному передвижению курсора мыши в функции GetHoverGeneration() в файле RestyleManager.h. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за ошибки во время создания GetElementIC-массивов за пределами видимых структур типов во время компиляции JavaScript кода.

13. Уязвимость существует из-за того, что приложение использует уязвимую версию libjpeg. Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/447525.php

URL производителя: http://www.mozilla.org/en-US/firefox/new/

Решение: Установите последнюю версию с сайта производителя.