ASA-2019-00444 – Mozilla Firefox: Vazamento de cookie durante a busca de complementos cruza limites de navegação privada

Existe uma vulnerabilidade durante a instalação de complementos em que o fetch inicial ignorava os atributos de origem do contexto de navegação. Isso pode vazar cookies no modo de navegação privada ou em diferentes "contêineres" para pessoas que usam Firefox Multi-Account Containers Web Extension.

ASA-2019-00440 – Mozilla Firefox: Out-of-bounds read ao importar a chave privada curve25519

Ao importar uma chave privada curve25519 em PKCS#8format com os principais bytes 0x00, é possível acionar uma out-of-bounds read na biblioteca Network Security Services (NSS). Isso poderia levar à divulgação de informações.

ASA-2019-00439 – Mozilla Firefox: Activity Stream grava conteúdo sem sanitização para innerHTML

O Activity Stream pode exibir o conteúdo enviado do site do Snippet Service. Esse conteúdo é gravado em innerHTML na página do Activity Stream sem sanitização, permitindo um possível acesso a outras informações disponíveis para o Activity Stream, como histórico de navegação, se o Snipper Service estiver comprometido.

ASA-2019-00427 – Intel Processor Diagnostic Tool: Controle de acesso inadequado

O controle de acesso inadequado no Intel(R) Processor Diagnostic Tool antes da versão 4.1.2.24 pode permitir que um usuário autenticado realize potencialmente a escalação de privilégios, divulgação de informações ou negação de serviço por meio de acesso local.

ASA-2019-00413 – TYPO3: Divulgação de informações na interface do usuário de backend

O componente de informação do elemento usado para exibir propriedades de um determinado registro é suscetível à divulgação de informações. A lista de referências de ou para o registro não é devidamente verificada quanto às permissões do usuário de backend. Uma conta de usuário de backend válida é necessária para explorar esta vulnerabilidade.