Уязвимость браузера Mozilla Firefox связана с использованием открытой переадресации при обработке параметра S.browser_fallback_url. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку с помощью специально созданной веб-страницы
Уязвимость библиотеки libusrsctp браузера Mozilla Firefox связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать использование уязвимой библиотеки и произвести атаку на устройство
Уязвимость реализации полноэкранного предупреждающего сообщения браузера Mozilla Firefox связана с тем, что в браузере полноэкранное уведомление могло быть задержано или подавлено, что могло привести к подмене данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, направить пользователя на уязвимую страницу и произвести спуфинговую атаку
Уязвимость реализации метода Trace браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)