Mozilla Firefox 執行程式碼及繞過保安限制漏洞

在 Mozilla Firefox 發現多個漏洞，攻擊者可利用漏洞修改某些資料、洩露敏感資料或控制受影響的系統。

1. 由於處理包含過長 DNS 名稱的 SOCKS5 代理回覆時會產生錯誤，攻擊者可利用漏洞來損毀回覆的隨後資料流。

2. 由於處理 "window.open()" 呼叫時，會導致偽冒漏洞。

3. 由於分析異常的資料時，JavaScript及瀏覽器引擎會產生記憶體損毀錯誤，攻擊者可利用漏洞終止受影響的應用程式或執行任意程式碼。

4. 由於安裝了在 JavaScript 上執行 Content Policy 的附加程式及視窗的全域物件在包含 "Links:" HTTP 標頭的頁面上，接收了不正確的保安封裝，會導致功能損壞，允許攻擊者以 chrome 權限來執行任意 JavaScript 程式碼。