Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана использованием памяти после освобождения в XSLT. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана использованием памяти после освобождения в API Custom Highlight. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана ошибкой в ​​генерации кода WebAssembly. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана состоянием гонки, которое может привести к открытию вкладок приватного просмотра в обычных окнах просмотра. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана неспособностью правильно проверить длину сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Mozilla Thunderbird связана с тем, что почтовый клиент отображал неверный адрес отправителя, если поле "From" электронного письма использовало недопустимый синтаксис имени группы, описанный в CVE-2024-49040. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.

Уязвимость Mozilla Thunderbird вызвана тем, что поля URI адресной книги Thunderbird могли содержать недоверенные и непроверенные ссылки. Эксплуатация уязвимости может позволить нарушителю создать и экспорировать адресную книгу, содержащую вредоносный код в поле. Например, в поле «Другое» раздела «Мгновенные сообщения». Если другой пользователь импортировал адресную книгу, нажатие на ссылку могло привести к открытию веб-страницы внутри Thunderbird, и эта страница могла выполнить произвольный код JavaScript.