ASA-2019-00450 – Mozilla Firefox: Memory safety bugs

Os desenvolvedores e membros da comunidade Mozilla Andreea Pavel, Christian Holler, Honza Bambas, Jason Kratzer e Jeff Gilbert relataram erros de segurança de memória presentes no Firefox 67 e no Firefox ESR 60.7. Alguns desses bugs mostraram evidências de corrupção de memória e presumimos que, com esforço suficiente, alguns deles poderiam ser explorados para executar código arbitrário.

ASA-2019-00449 – Mozilla Firefox: Memory safety bugs

Os desenvolvedores e membros da comunidade da Mozilla, André Bargull, Christian Holler, Natalia Csoregi, Raul Gurzau, Daniel Varga, Jon Coppeard, Marcia Knous, Gary Kwong, David Bolter, Jeff Gilbert e Deian Stefan relataram bugs de segurança de memória presentes no Firefox 67. Alguns desses bugs mostraram evidências de corrupção de memória e presumimos que, com esforço suficiente, alguns deles poderiam ser explorados para executar código arbitrário.

ASA-2019-00447 – Mozilla Firefox: As assinaturas PKCS#1 v1.5 podem ser usadas para o TLS 1.3

Existe uma vulnerabilidade onde é possível forçar o Network Security Services (NSS) a assinar o CertificateVerify com assinaturas PKCS#1 v1.5 quando essas são as únicas anunciadas pelo servidor em CertificateRequest no TLS 1.3. As assinaturas PKCS#1 v1.5 não devem ser usadas para mensagens TLS 1.3.

ASA-2019-00446 – Mozilla Firefox: Os recursos do Websocket ignoram as proteções safebrowsing

Quando um usuário navega para o site marcado como inseguro pela API SafeBrowsing, mensagens de aviso são exibidas e a navegação é interrompida, mas recursos do mesmo site carregados por meio de websockets não são bloqueados, levando ao carregamento de recursos inseguros e ignorando proteções de navegação segura.