Уязвимость Mozilla Firefox вызвана путаницей типов в Async Generators в Javascript Engine. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе или вызвать отказ в обслуживании, используя неизвестные векторы атак.

Уязвимость Firefox ESR и Firefox существует из-за ошибки типов при поиске имени свойства в блоке «with». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость внутренних интерфейсов событий браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с применением обработчика сигналов нереентерабельной функции. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии.

Уязвимость браузера Firefox, Firefox ESR связана с отсутствием диалогового окна подтверждения при открытии связанных с Usenet схем "news:" и "snews:". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить произвольное приложение и выполнить произвольный код.

Уязвимость браузера Firefox, Firefox ESR связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость браузера Firefox, Firefox ESR связана с ошибкой путаницы типов при обработкеStructFields и ArrayTypes в WASM. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе.

Уязвимость браузера Mozilla Firefox связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг атаки.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы.