Alert GCSA-07115 – Vulnerabilita’ in Mozilla Firefox e SeaMonkey

Descrizione del problema

Sono state risolte alcune vulnerabilita’ scoperte in Mozilla
Firefox e Seamokey che se sfruttate potrebbero causare condizioni
di denial of service e compromissione di un sitema affetto.

La prima vulnerabilita’ e’ causata da una race condition che si crea
durante l’impostazione della proprieta’ “window.location” e puo’
essere sfruttata per generare attacchi di tipo cross-site request
forgery (CSRF).

La seconda vulnerabilita’ e’ causata da errori di corruzione della
memoria durante l’elaborazione di dati malformati e puo’ essere
sfruttata da un attaccante per mandare in crash un browser
vulnerabile o eseguire codice arbitrario inducendo l’utente a
visitare un sito web malevolo.

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.