Un error en la restricción de archivos XUL privilegiados puede ser explotado para, por ejemplo, abrir un archivo de este tipo engañando a un usuario para que arrastre una barra de scroll falsificada. La vulnerabilidad en sí no es ningún riesgo de seguridad directo, ya que los archivos XUL del producto no usan parámetros externos de forma no segura, ni pueden realizar acciones destructivas cuando son abiertos.
Un sitio web añadido como un panel de barra lateral puede cargar contenidos privilegiados, lo que puede ser aprovechado para ejecutar programas arbitrarios al inyectar JavaScript en una URL privilegiada.
Finalmente, también se ha detectado un error en el tratamiento de tamaños de variables a la hora de procesar imágenes GIF en bloques Netscape extension 2. Este problema puede explotarse para provocar un desbordamiento de búfer al procesar un GIF especialmente creado a tal efecto, y con ello la ejecución remota de código arbitrario.
Se recomienda actualizar a la versión 1.0.2, disponible en la siguiente dirección: http://www.mozilla.org/products/firefox/
Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…
Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…
Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…
Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…
Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…
Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.