Описание уязвимостей: - Уязвимость почтового клиента Mozilla Thunderbird и браузера Firefox, связана с неверной обработкой обновления расши…
Описание уязвимостей: - Уязвимость почтового клиента Mozilla Thunderbird и браузера Firefox, связана с неверной обработкой обновления расширений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву установить расширение браузера определенного типа и во время автоматического обновления обойти приглашение, которое предоставляет новой версии новые запрошенные разрешения - Уязвимость почтового клиента Mozilla Thunderbird и браузера Firefox, связана с тем, что браузер не может правильно идентифицировать вредоносный файл во время операций перетаскивания. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву перетащить изображение на рабочий стол или в другую папку и преобразовать полученный объект в исполняемый скрипт, который будет выполнен после того, как пользователь щелкнет по нему - Уязвимость почтового клиента Mozilla Thunderbird и браузера Firefox, связана с тем, как браузер обрабатывает iframe. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создаnm изолированный iframe без allow-scripts, а затем добавить к документу iframe элемент, который, например, имел обработчик событий JavaScript, обработчик событий запустился бы, несмотря на изолированную программную среду iframe