Descrizione del problema
Sono state risolte alcune vulnerabilita’ scoperte in Mozilla
Firefox e Seamokey che se sfruttate potrebbero causare condizioni
di denial of service e compromissione di un sitema affetto.
La prima vulnerabilita’ e’ causata da una race condition che si crea
durante l’impostazione della proprieta’ “window.location” e puo’
essere sfruttata per generare attacchi di tipo cross-site request
forgery (CSRF).
La seconda vulnerabilita’ e’ causata da errori di corruzione della
memoria durante l’elaborazione di dati malformati e puo’ essere
sfruttata da un attaccante per mandare in crash un browser
vulnerabile o eseguire codice arbitrario inducendo l’utente a
visitare un sito web malevolo.