Протокол TLS 1.2 и более ранние версии, когда на сервере включен набор шифров DHE_EXPORT, но не…

Переполнение буфера на основе кучи в libwebp в Google Chrome до версии 116.0.5845.187 и libwebp…

Системы с микропроцессорами, использующими спекулятивное выполнение и предсказание ветвлений, м…

Обнаружена уязвимость "использование после освобождения" в SVG-анимации. Эксплуатационная уязви…

Системы с микропроцессорами, использующими спекулятивное выполнение и косвенное предсказание ве…

Mozilla Firefox 3.5.x до 3.5.14 и 3.6.x до 3.6.11, Thunderbird 3.1.6 до 3.1.6 и 3.0.x до 3.0.10…

Переполнение целого числа в методе Array.reduceRight в Mozilla Firefox до версии 3.6.18 и 4.x д…

Системы с микропроцессорами, использующими спекулятивное выполнение и косвенное предсказание пе…

Уязвимость use-after-free в Mozilla Firefox версий до 3.5.19 и 3.6.x до 3.6.17 и SeaMonkey верс…

Целочисленное переполнение в libpng, используемой в Google Chrome до версии 17.0.963.56, позвол…

Mozilla Firefox до версии 18.0, Firefox ESR 10.x до версии 10.0.12 и 17.x до версии 17.0.2, Thu…

Отсутствие проверки типа при обработке шрифтов в PDF.js позволяло выполнять произвольный JavaSc…

Читатель PDF в Mozilla Firefox до 39.0.3, Firefox ESR 38.x до 38.1.1 и Firefox OS до 2.2 позвол…

Реализация SVG в Mozilla Firefox 8.0, Thunderbird 8.0 и SeaMonkey 2.5 неправильно взаимодейству…

Mozilla Firefox версий до 3.5.19 и 3.6.x до 3.6.17 и SeaMonkey версий до 2.0.14 неправильно исп…

Mozilla Firefox до версии 37.0 полагается на информацию о типе docshell вместо информации о осн…

Mozilla Firefox до версии 37.0, Firefox ESR 31.x до версии 31.6 и Thunderbird до версии 31.6 не…

Реализация XrayWrapper в Mozilla Firefox до 35.0 и SeaMonkey до 2.32 неправильно взаимодействуе…

Реализация Chrome Object Wrapper (COW) в Mozilla Firefox до версии 18.0, Firefox ESR 17.x до ве…

Недостаточная проверка параметров, передаваемых с сообщением Prompt:Open IPC между дочерними и …

Уязвимость использования после освобождения в реализации serializeToStream в компоненте XMLSeri…

Переполнение буфера кучи в Freetype в Google Chrome до версии 86.0.4240.111 позволяло удаленном…

Неправильная информация об алиасах в компиляторе JIT IonMonkey для установки элементов массива …

Переполнение буфера на основе стека в реализации разбора URL в Mozilla Firefox до 2.0.0.17 и Se…

Переполнение буфера в pngpread.c в libpng до 1.2.44 и 1.4.x до 1.4.3, используемое в прогрессив…

Реализация Chrome Object Wrapper (COW) в Mozilla Firefox до 16.0, Firefox ESR 10.x до 10.0.8, T…

При определенных обстоятельствах опкод MCallGetProperty может быть сгенерирован с невыполненным…

Уязвимость путаницы типов может произойти при манипуляции объектами JavaScript из-за проблем в …

Уязвимость использования после освобождения в Mozilla Firefox до версии 3.6.26 и 4.x до 9.0, Th…

Переполнение буфера кучи в кодировании vp8 в libvpx в Google Chrome до 117.0.5938.132 и libvpx …

xmlparse.c в Expat (aka libexpat) до версии 2.4.5 позволяет злоумышленникам вставлять символы-р…

Выделение кода JIT может позволить обойти защиты ASLR и DEP, что приведет к потенциальным атака…

Злоумышленник смог добиться выполнения кода в процессе содержимого, используя уязвимость use-af…

Целочисленное переполнение в классе nsHtml5TreeBuilder в HTML5 string parser в Mozilla Firefox …

Неправильная информация об псевдонимах в JIT-компиляторе IonMonkey для метода Array.prototype.s…

Если злоумышленник смог повредить методы объекта Array в JavaScript через загрязнение прототипа…

Переполнение буфера на основе кучи в Mozilla Firefox до версии 47.0 и Firefox ESR 45.x до верси…

Если прототип объекта был поврежден злоумышленником, он мог установить нежелательные атрибуты д…

Злоумышленник смог выполнить чтение или запись за пределами выделенной памяти на объекте JavaSc…

Use-after-free при манипулировании событиями DOM и удалении аудиоэлементов из-за ошибок в обраб…