Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код в контексте PDF.js.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неспособностью правильно удалять файлы IndexedDB при закрытии окна при включённом параметре browser.privatebrowsing.autostart. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибкой во взаимодействии всплывающих уведомлений с WebAuthn. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и заставить пользователя предоставить разрешения, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с различением ответов об источнике ресурсов между application/javascript и не-скриптовыми заголовками. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения при сохранении в PDF. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании.