Межсайтовое выполнение сценариев

Средняя (4.3)

(AV:N/AC:M/Au:N/C:N/I:P/A:N)

Mozilla

Firefox (17.0, 21.0) Firefox ESR (17.0, 17.0.6) Thunderbird (10.0, 17.0.6)

Уязвимость существует в реализации Chrome Object Wrapper (COW) в Mozilla Firefox, Firefox ESR, Thunderbird и Thunderbird ESR из-за получения привилегий chrome при вызове конструкторов уровня контента. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, обойти ограничения на чтение и провести межсайтовое выполнение сценариев, используя специально сформированный веб-сайт.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/en-US/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/

Источник: CVE
Наименование: CVE-2013-1670
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1670

http://www.mozilla.org/security/announce/2013/mfsa2013-42.html