ROS-20220314-01

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость браузера Mozilla Firefox, связана с ошибкой при изменении размера всплывающего окна после запроса полноэкранного доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, не отображать полноэкранное уведомление и выполнить спуфинговую атаку

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость браузера Mozilla Firefox, связана с логической ошибкой при обработке iframe. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, и у которого есть возможность контролировать содержимое изолированной программной среды iframe , allow-popups, но не allow-scripts, может создать ссылку, щелчок по которой приведет к выполнению JavaScript в нарушение изолированной программной среды

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость браузера Mozilla Firefox, связана с состоянием гонки при проверке подписей во время установки надстройки Firefox. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заменить базовый файл надстройки, пока пользователь подтверждал приглашение, и установить вредоносную надстройку в системе

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость браузера Mozilla Firefox, связана с ошибкой использования памяти после освобождения при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициировать использование после освобождения, принудительно переформатировав текст в объекте SVG и выполнив произвольный код в системе

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость браузера Mozilla Firefox, связана с тем, что браузер хранит файлы в папке /tmp, доступной для всех локальных пользователей. Эксплуатация уязвимости может позволить нарушителю, читать файлы из этой папки и получать доступ к потенциально конфиденциальной информации