Компанией Mozilla была выпущена обновленная версия браузера Mozilla Firefox 44, в которой были ликвидированы 17 уязвимостей. Используя наиболее опасные из них, злоумышленники могли осуществить компрометацию системы, спуфинг-атаку и перехват данных.
С помощью четырех ликвидированных уязвимостей, хакер могли скомпрометировать систему. Две бреши при запуске пользователем специально сформированного контента позволяли выполнить произвольный код. Используя еще одну уязвимость, злоумышленник мог скомпрометировать систему, запустив сформированную специальным образом GIF-анимацию. Также была устранена уязвимость, источником которой была ошибка переполнения буфера в функции BufferSubData(). С ее помощью хакеры могли выполнять произвольный код в ходе обработки WebGL-контента.
Причиной существования нескольких уязвимостей являлась некорректная обработка файлов cookie. Так, вставка злоумышленником вертикального разделителя в одно из значений файла вызывала ошибку обработки и позволяла скомпрометировать пользовательские данные.
Некоторые уязвимости в Android-версиях Firefox давали возможность осуществлять спуфинг-атаку через адресную строку браузера.
Крайне опасной являлась уязвимость, существовавшая ввиду применения незашифрованного протокола HTTP для загрузки тем оформления Интернет-браузера. Злоумышленник мог осуществить перехват содержимого пакетов и внести изменения в передаваемую информацию.