Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，攻擊者可利用漏洞修改某些資料、繞過保安限制或控制受影響的系統。

1. 由於分析異常資料時 JavaScript 及瀏覽引擎會產生記憶體損毀錯誤，攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

2. 由於透過 "pkcs11.addmodule" 或 "pkcs11.deletemodule" 新增或移除保安模組時會產生瀏覽器顯示不足的警告，允許攻擊者引誘使用者安裝惡意的 PKCS11 模組及影響受影響瀏覽器的加密完整性。

3. 由於修改 XUL 樹元素的欄位時會產生不連接的指標，導致任意程式碼執行。

4. 由於編譯網址列使用預設的視窗字型而其他的文字欄位不正確地顯示了某些較高行距的萬國碼 (Unicode) 字元，攻擊者可假冒網址列內顯示的 URL。

5. 由於處理 BrowserFeedWriter 物件時產生錯誤，允許攻擊者利用 FeedWriter 以 chrome 權限執行任意程式碼。