Браузер Mozilla Firefox ESR содержит уязвимость, связанную с ошибками реализации класса TypedArrayObject.cpp, которые приводят к возможности нулевых переходов при использовании объекта ArrayBuffer. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (запись или чтение за пределами границ в динамической памяти) при помощи специально сформированного веб-сайта
Обновление программного обеспечения до версии 24.4 или выше
| Балл | 9.3 — высокая опасность |