Программа: Mozilla Firefox версии до 3.0.18 и 3.5.8
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.
1. Уязвимость существует из-за множественных ошибок в browser engine. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.
2. Уязвимость существует из-за ошибки в реализации типов данных массива Web Worker при обработке опубликованных сообщений. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.
3. Уязвимость существует из-за ошибки при обработке состояний нехватки памяти в HTML парсере. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки в реализации функции showModalDialog().Удаленный пользователь может выполнить произвольный Javascript код в контексте домена, вызывающего уязвимую функцию с внешними параметрами.
5. Уязвимость существует из-за ошибки при обработке SVG документов, в которых Content-Type равен "application/octet-stream". Удаленный пользователь может выполнить произвольный Javascript сценарий в контексте домена, в котором находится SVG документ.
URL производителя: www.mozilla.com/en-US/firefox/
Решение: Установите последнюю версию 3.0.18 или 3.5.8 с сайта производителя.
