Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибкой в ​​механизме обновления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить повышенные привилегии в системе. Внедряя код в привилегированный процесс пользователя, нарушитель может обойти предполагаемые средства контроля доступа, разрешив файловые операции на уровне SYSTEM по путям, контролируемым непривилегированным пользователем, и тем самым обеспечив повышение привилегий.

Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибкой изоляции процесса, возникающей из-за неправильной обработки javascript: URI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности. Убедив жертву посетить специально созданный веб-сайт, нарушитель может воспользоваться этой уязвимостью, используя ссылки "javascript:" URI в кросс-доменных фреймах, чтобы обойти изоляцию процесса.

Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке выражений XPath. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации.

Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.