Уязвимость браузера Mozilla Firefox вызвана чтением или записью за пределами допустимого диапазона в объекте JavaScript `Promise`. Эксплуатация уязвимости может позволит нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе или вызвать отказ в обслуживании, а также получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузера Mozilla Firefox вызвана чтением или записью за пределами границ объекта JavaScript, путем путаницы размеров индексов массива. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость почтового клиента Thunderbird связана с некорректной обработкой заголовка p2-from. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки.

Уязвимость почтового клиента Thunderbird связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать произвольные файлы.

Уязвимость почтового клиента Thunderbird связана с обходом аутентификации посредством спуфинга при обработке заголовка X-Mozilla-External-Attachment-URL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость почтового клиента Mozilla Thunderbird вызвана возможностью создания письма, которое показывает ссылку для отслеживания в качестве вложения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт.

Уязвимость механизма CORS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием проверки достоверности источника данных или сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации.

Уязвимость функции Copy as cURL браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.

Уязвимость механизма CORS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием проверки достоверности источника данных или сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с некорректным ограничением визуализированных слоёв пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку типа clickjacking («захват клика»).

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость браузера Mozilla Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.