Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，攻擊者可利用漏洞繞過某些保安限制、洩露敏感資料、進行阻斷服務或控制受影響的系統。

1. 由於分析異常的資料時，JavaScript 及佈置引擎會產生記憶體損毀錯誤，攻擊者可利用漏洞終止受影響應用程式或執行任意程式碼。

2.當瀏覽器會重新載入，它在處理一些連結為 parent 及 child 的 XUL DOM 複製元件時，需要清理無用資料，這樣會產生雙重釋放錯誤，導致記憶體損毀及執行任意程式碼。

3. 由於一個相同來源的驗證錯誤，允許惡意網站利用 nsIRDFService 及跨網域重新導向，從另一網域讀取任意 XML 資料。

4. 由於 PNG 函式庫存在多個錯誤，攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

5. 由於瀏覽器對顯示在地址列上某些看不見的控制字元進行解碼，這樣允許攻擊者利用漏洞在地址列上顯示一個偽造了 URL的惡意網頁。