Mozilla FoundationのMozilla Network Security Services (NSS) にRSA 署名偽造の脆弱性が確認された。影響を受けるのはFirefox 32.0.3以前、Firefox ESR 24.8.1以前、Firefox ESR 31.1.1 以前、Thunderbird 31.1.2 以前、Thunderbird 24.8.1 以前、SeaMonkey 2.29.1 以前、NSS 3.16.2.1以前、NSS 3.16.5以前、NSS 3.17.1以前で、署名に関わる ASN.1 値のパーサが寛大な解釈をしていることにより、RSA 証明書が偽造される恐れがあった。解決策として、同社はFirefox 32.0.3、Firefox ESR 24.8.1、Firefox ESR 31.1.1、Thunderbird 31.1.2、Thunderbird 24.8.1、SeaMonkey 2.29.1、NSS 3.16.2.1、NSS 3.16.5、NSS 3.17.1を公開しており、アップデートによりこの脆弱性は解消される。
