Множественные уязвимости в Mozilla Firefox

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибок, связанных с обработкой объектов в памяти. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Еще она уязвимость существует из-за ошибок, связанных с обработкой объектов в памяти. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки проверки границ данных при обработке HTML5 фрагментов в чужом контексте (например для svg нода). Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки использования после освобождения при удалении элементов таблиц в DOM-модели. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки проверки границ данных в библиотеке ANGLE при обработке WebGL данных на Windows системах. Удаленный пользователь может записать данные за пределы буфера и вызвать отказ в обслуживании приложения.
6. Уязвимость существует из-за ошибки использования после освобождения при обработке WebGL данных. Удаленный пользователь может вызвать отказ в обслуживании или выполнит произвольный код на целевой системе.
7. Уязвимость существует из-за ошибки повышения привилегий в загрузчике обновлений для Windows. Локальный пользователь может перезаписать произвольный файл на системе с повышенными привилегиями.
8. Уязвимость существует из-за ошибки при обработке полноэкранного режима окна. Удаленный пользователь может осуществит спуфинг- или clickjacking-атаку.
9. Уязвимость существует из-за ошибки при обработке элемента select. Удаленный пользователь может подменить адресную строку браузера и осуществить спуфинг атаку.
10. Уязвимость существует из-за ошибки, связанной с обработкой псевдо-классов CSS. Удаленный пользователь может определить запрещенные плагины в браузере жертвы.
11. Уязвимость существует из-за ошибки при обработке кросс-доменных Java апплетов. Удаленный пользователь может обойти ограничения CSP-политики и осуществить XSS атаку.
12. Уязвимость существует из-за ошибок, связанных с реализацией Network Security Services (NSS). Подробности уязвимостей не сообщаются.
13. Уязвимость существует из-за ошибки, связанной с политикой единства происхождения при обработке data: URI. Удаленный пользователь может установить произвольное значение для свойства location.host.
14. Уязвимость существует из-за ошибки, связанной с отображением иконок доступа к объектам. Злоумышленник может подменить иконки в уведомлениях браузера.