Уязвимость существует в TypedArrayObject.cpp в Mozilla Firefox, Firefox ESR, Thunderbird и SeaMonkey из-за возможности нулевых переходов при использовании объекта ArrayBuffer. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (запись или чтение за пределами границ в динамической памяти) при помощи специально сформированного веб-сайта
Обновление программного обеспечения до версии 28 или выше
| Балл | 9.3 — высокая опасность |