Уязвимость существует в Mozilla Firefox ESR из-за некорректной инициализации памяти, предназначенной для отображения GIF. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, получить доступ к конфиденциальной информации из памяти процесса при помощи специально сформированного веб-сценария, который взаимодействует с элементом CANVAS, связанным с некорректно сформированным GIF-изображением.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
| Балл | 4.3 — средняя опасность |