Уязвимость в реализации XrayWrapper в Mozilla Firefox и SeaMonkey позволяет злоумышленникам, действующим удаленно, обойти ограничения доступа, используя специально сформированный веб-сайт при условии посещения его в отладчике; это приведет к операциям распаковки (unwrapping) и вызову DOM-методов для распакованных объектов. Для эксплуатации уязвимости требуются активные действия со стороны пользователя.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.seamonkey-project.org/
| Балл | 5.8 — средняя опасность |