Уязвимость браузера Firefox, заключающаяся в возможности установки дополнений Lightweight Theme без использования HTTPS-соединения. Эксплуатация уязвимости позволяет злоумышленнику, контролирующему сетевой трафик, обойти проверку подлинности пользователя при помощи специально сформированного веб-сайта и подмены DNS запроса «mozilla.org»
Обновление программного обеспечения до версии 37.0 или более поздней
| Балл | 4.3 — средняя опасность |