Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Обнаруженныеуязвимости позволяют удаленному пользователю произвести XSS нападение,повысить свои привилегии на системе, и скомпрометировать целевуюсистему.
1. Уязвимость существует из-за ошибки при обработкеочистки JavaScrip ссылок на фрейм или окно. Удаленный пользовательможет выполнить произвольный JavaScript код в браузере жертвы.
2.Уязвимость существует из-за ошибки при обработке очистки JavaScripссылок на свойства объекта window.navigator. Удаленный пользовательможет выполнить произвольный код, если страница заменяет navigator дозапуска Java.
3. Повреждение памяти обнаружено при обработкеодновременных XPCOM событий во время использования удаленного объектатаймера. Удаленный пользователь может выполнить произвольный код нацелевой системе.
4. Уязвимость существует из-за недостаточнойпроверки правд доступа к стандартным DOM методам объекта верхнегоуровня (например, "document.getElementById()"). Удаленный пользовательможет выполнить произвольный код сценария в браузере жертвы в контекстебезопасности произвольного сайта.
5. Уязвимость состоянияоперации существует при удалении временных JavaScript файлов, если онииспользуются в это время для создания нового объекта Function.Удаленный пользователь может выполнить произвольный код на целевойсистеме.
6. Уязвимость существует из-за большого количестваошибок в JavaScript engine в механизме garbage collection при обработкедлинных строк, передаваемых методам "toSource()". Удаленныйпользователь может выполнить произвольный код на целевой системе.
7.Уязвимость существует в JavaScript функциях, у которых родительскийобъект создан с помощью стандартного конструктора "Object()", которыйможет быть переопределен в сценарии. Удаленный пользователь можетвыполнить код с повышенными привилегиями, если конструктор "Object()"возвращает ссылку на привилегированный объект.
8. Уязвимостьсуществует из-за ошибки при обработке PAC (Proxy AutoConfig) сценария.Злонамеренный PAC прокси сервер может выполнить произвольный сценарий вбраузере жертвы с повышенными привилегиями.
9. Уязвимостьсуществует из-за ошибки в сценариях, наделенных привилегиями"UniversalBrowserRead". Удаленный пользователь может повысить своипривилегии на системе.
10. Уязвимость существует из-за ошибки вконструкции "XPCNativeWrapper(window).Function(...)". Удаленныйпользователь может выполнить произвольный код сценария на целевойсистеме в контексте безопасности произвольного сайта.
11.Повреждение памяти обнаружено при вызове функции"nsListControlFrame::FireMenuItemActiveEvent()"; обнаружено такженесколько потенциальных переполнений буфера и ошибок поврежденияпамяти. Удаленный пользователь может выполнить произвольный код нацелевой системе.
12. Уязвимость существует из-за ошибки приобработке "chrome:" URI, которые могут ссылаться на произвольные файлыи запускать их с повышенными привилегиями.