Браузер Mozilla Firefox ESR содержит уязвимость, связанную с ошибками реализации SVG-фильтра, которая позволяет злоумышленнику, действующему удаленно, получить доступ к конфиденциальной информации о смещении и корреляции, а также обойти правила ограничения домена (SOP) и просмотреть текст с другого домена, используя атаку по времени с участием элементов. feDisplacementMap
Использование рекомендаций:
Для программных продуктов Mozzila Corp.:
http://www.mozilla.org/security/announce/2014/mfsa2014-28.html
http://www.mozilla.org/security/announce/2014/mfsa2014-28.html
Для Debian GNU/Linux:
http://www.debian.org/security/2014/dsa-2881
http://www.debian.org/security/2014/dsa-2881
http://www.debian.org/security/2014/dsa-2911
http://www.debian.org/security/2014/dsa-2911
Для Ubuntu:
http://www.ubuntu.com/usn/USN-2151-1
http://www.ubuntu.com/usn/USN-2151-1
| Балл | 7.8 — высокая опасность |