Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана тем, что JavaScript-движок записывает в стек лишь часть возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с запуском "javascript: URL" при использовании в тегах "object" и "embed". Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird существует из-за недостаточного экранирования в функции «Копировать как cURL» ("Copy as cURL"). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана некорректным удалением URL-адресов в отчётах CSP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с тем, что некорректная обработка XSLT-документа приводит к обходу политики безопасности контента (CSP) исходного документа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана некорректной реализацией машины состояний JavaScript-генераторов, что может привести к разыменованию нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.