Уязвимость браузеров Firefox < 136, Firefox ESR < 115.21 и Firefox ESR < 128.8 вызвана тем, что скомпрометированный процесс контента может использовать неверные StreamData, отправленные через AudioIPC, для запуска "use-after-free" в процессе браузера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.

Уязвимость браузера Firefox < 136, Firefox ESR < 115.21, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 вызвана использованием памяти после освобождения на стороне процесса содержимого соединения WebTransport. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.

Уязвимость браузера Firefox связана с выходом за границы массива из-за несогласованного компаратора в xslt/txNodeSorter. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.

Уязвимость браузеров Firefox < 136, Firefox ESR < 115.21, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 вызвана тем, что на 64-битных процессорах, когда JIT компилирует возвращаемые значения WASM i32, они могут забирать биты из оставшейся памяти. Это может потенциально привести к тому, что они будут рассматриваться как другой тип. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.

Уязвимость браузера Firefox связана с прерыванием обработки аварийного отключения RegExp и запуском дополнительного сценария JavaScript, что потенциально могло запустить неожиданный для движка процесс сборки мусора (garbage collection). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость браузера Firefox < 136, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8. связана с тем, что нарушитель с помощью специально созданной веб-страницы может обмануть пользователя, заставив его установить этот сайт в качестве обработчика по умолчанию для пользовательского протокола URL. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе.

Уязвимость браузера Firefox < 136, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 связана с тем, что URL-адреса извлекают содержимое локального файла, упакованное в ZIP-архив. При этом ноль и всё после него игнорировалось, но поддельное расширение может использоваться для определения типа содержимого. Это может быть использовано для того, чтобы скрыть код в веб-расширении, замаскированном под что-то другое, например, изображение. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе.

Уязвимость браузера Firefox < 136, Firefox ESR < 115.21, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 связана с ошибками безопасности памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.

Уязвимость браузера Firefox < 136, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 вызвана ошибками безопасности памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.