Mozjs60
Уязвимости
200
Эксплуатируемые
2
Макс. CVSS
10
Макс. EPSS
0.46589
Распределение по критичности
Критический
44
Высокий
79
Средний
73
Низкий
4
Также сопоставлено как (исходные строки): mozjs60
Топ уязвимостей
CVE-2020-12389Процессы содержимого Firefox недостаточно ограничили контроль доступа, что могло привести к выходу из песочницы. *Примечание: эта проблема затрагивает только Firefox в операционных системах Windows.*. Эта уязвимость затрагивает Firefox ESR < 68.8 и Firefox < 76.
CVE-2020-12388Процессы содержимого Firefox недостаточно ограничили контроль доступа, что могло привести к выходу из песочницы. *Примечание: эта проблема затрагивает только Firefox в операционных системах Windows.*. Эта уязвимость затрагивает Firefox ESR < 68.8 и Firefox < 76.
CVE-2018-18505Более раннее исправление уязвимости межпроцессного взаимодействия (IPC), CVE-2011-3079, добавило аутентификацию к связи между конечными точками IPC и родительскими серверами во время создания процесса IPC. Этой аутентификации недостаточно для каналов, созданных после запуска процесса IPC, что приводит к тому, что аутентификация неправильно применяется к более поздним каналам. Это может привести к выходу из песочницы через каналы IPC из-за отсутствия проверки сообщений в процессе прослушивания. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.
CVE-2020-6831Переполнение буфера могло произойти при анализе и проверке чанков SCTP в WebRTC. Это могло привести к повреждению памяти и потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox ESR версий < 68.8, Firefox версий < 76 и Thunderbird версий < 68.8.0.
CVE-2020-6826Разработчики Mozilla Tyson Smith, Bob Clary и Alexandru Michis сообщили об ошибках безопасности памяти, присутствующих в Firefox 74. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox версий < 75.
CVE-2020-6825Разработчики Mozilla и члены сообщества Tyson Smith и Christian Holler сообщили об ошибках безопасности памяти, присутствующих в Firefox 74 и Firefox ESR 68.6. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Thunderbird версий < 68.7.0, Firefox ESR версий < 68.7 и Firefox версий < 75.
CVE-2020-6823Вредоносное расширение могло вызвать <code>browser.identity.launchWebAuthFlow</code>, контролируя redirect_uri, и через возвращенный Promise получить код Auth и получить доступ к учетной записи пользователя у поставщика услуг. Эта уязвимость затрагивает Firefox версий < 75.
CVE-2020-6815Разработчики Mozilla сообщили об ошибках безопасности памяти и безопасности скриптов, присутствующих в Firefox 73. Некоторые из этих ошибок показали признаки повреждения памяти или повышения привилегий, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox версий < 74.
CVE-2020-6814Разработчики Mozilla сообщили об ошибках безопасности памяти, присутствующих в Firefox и Thunderbird 68.5. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Thunderbird версий < 68.6, Firefox версий < 74, Firefox версий < ESR68.6 и Firefox ESR версий < 68.6.
CVE-2020-12396Разработчики Mozilla и члены сообщества сообщили об ошибках безопасности памяти, присутствующих в Firefox 75. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 76.
CVE-2020-12395Разработчики Mozilla и члены сообщества сообщили об ошибках безопасности памяти, присутствующих в Firefox 75 и Firefox ESR 68.7. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox ESR < 68.8, Firefox < 76 и Thunderbird < 68.8.0.
CVE-2020-12390Неправильная сериализация источника URL-адресов с адресами IPv6 может привести к неправильным проверкам безопасности. Эта уязвимость затрагивает Firefox < 76.
CVE-2019-9820Уязвимость use-after-free может возникнуть в обработчике событий chrome, когда он освобождается, когда все еще используется. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 60.7, Firefox < 67 и Firefox ESR < 60.7.
CVE-2019-9819Уязвимость, при которой несоответствие компонентов JavaScript может возникнуть при работе с fetch API, что приведет к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 60.7, Firefox < 67 и Firefox ESR < 60.7.
CVE-2019-9814Разработчики Mozilla и члены сообщества сообщили об ошибках безопасности памяти, присутствующих в Firefox 66. Некоторые из этих ошибок указывали на повреждение памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 67.
CVE-2019-9805В библиотеке Prio существует скрытая уязвимость, из-за которой данные могут быть прочитаны из неинициализированной памяти для некоторых функций, что приводит к потенциальному повреждению памяти. Эта уязвимость затрагивает Firefox < 66.
CVE-2019-9804В Firefox Developer Tools возможно, что вставка результата команды "Копировать как cURL" в командную оболочку в macOS приведет к выполнению непреднамеренных дополнительных команд bash-скрипта, если URL-адрес был злонамеренно создан. Это является результатом проблемы с собственной версией Bash в macOS. *Примечание: эта проблема затрагивает только macOS. Другие операционные системы не подвержены этой проблеме.*. Эта уязвимость затрагивает Firefox < 66.
CVE-2019-9800Разработчики Mozilla и члены сообщества сообщили об ошибках безопасности памяти, присутствующих в Firefox 66, Firefox ESR 60.6 и Thunderbird 60.6. Некоторые из этих ошибок указывали на повреждение памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Thunderbird < 60.7, Firefox < 67 и Firefox ESR < 60.7.
CVE-2019-9796Уязвимость use-after-free может возникнуть, когда контроллер анимации SMIL неправильно регистрируется в драйвере обновления дважды, когда ожидается только одна регистрация. Когда регистрация позже освобождается с удалением элемента контроллера анимации, драйвер обновления неправильно оставляет висячий указатель на массив наблюдателей драйвера. Эта уязвимость затрагивает Thunderbird < 60.6, Firefox ESR < 60.6 и Firefox < 66.
CVE-2019-9795Уязвимость, при которой путаница типов в JIT-компиляторе IonMonkey может потенциально использоваться вредоносным JavaScript для запуска потенциально эксплуатационного сбоя. Эта уязвимость затрагивает Thunderbird < 60.6, Firefox ESR < 60.6 и Firefox < 66.
CVE-2019-9794Была обнаружена уязвимость, при которой определенные аргументы командной строки неправильно отбрасываются во время вызова Firefox в качестве обработчика оболочки для URL-адресов. Это можно использовать для получения и выполнения файлов, местоположение которых указывается через эти аргументы командной строки, если Firefox настроен в качестве обработчика URI по умолчанию для данной схемы URI в сторонних приложениях и эти приложения недостаточно обрабатывают данные URL. *Примечание: эта проблема затрагивает только операционные системы Windows. Другие операционные системы не подвержены этой проблеме.*. Эта уязвимость затрагивает Thunderbird < 60.6, Firefox ESR < 60.6 и Firefox < 66.
CVE-2019-9792JIT-компилятор IonMonkey может передать внутреннее магическое значение JS_OPTIMIZED_OUT работающему скрипту во время аварийного выхода. Это магическое значение затем может быть использовано JavaScript для достижения повреждения памяти, что приводит к потенциально эксплуатационному сбою. Эта уязвимость затрагивает Thunderbird < 60.6, Firefox ESR < 60.6 и Firefox < 66.
CVE-2019-9791Система логического вывода типов позволяет компилировать функции, которые могут вызывать путаницу типов между произвольными объектами при компиляции через JIT-компилятор IonMonkey и когда функция конструктора вводится через замену стека (OSR). Это позволяет осуществлять возможное произвольное чтение и запись объектов во время эксплуатационного сбоя. Эта уязвимость затрагивает Thunderbird < 60.6, Firefox ESR < 60.6 и Firefox < 66.
CVE-2019-9790Уязвимость use-after-free может возникнуть, когда необработанный указатель на элемент DOM на странице получается с помощью JavaScript, а затем элемент удаляется, когда он все еще используется. Это приводит к потенциально эксплуатационному сбою. Эта уязвимость затрагивает Thunderbird < 60.6, Firefox ESR < 60.6 и Firefox < 66.
CVE-2019-9789Разработчики Mozilla и члены сообщества сообщили об ошибках безопасности памяти, присутствующих в Firefox 65. Некоторые из этих ошибок указывали на повреждение памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 66.