Mozilla Firefox / Thunderbird 多個漏洞

在 Mozilla Firefox 及 Thunderbird 發現漏洞，惡意使用者可利用漏洞繞過保安限制、洩露某些敏感資料及控制受影響的系統。

Firefox 3.6.x/Thunderbird 3.1.x:

1. 不明錯誤可導致記憶體損毀。
2. "SVGTextElement.getCharNumAtPosition()" 函數產生錯誤。
3. 由於事件管理程式碼產生錯誤，攻擊者可透過 chrome 權限利用漏洞執行任意 JavaScript 指令碼。
4. 處理 appendChild 物件時產生使用釋放後記憶體內容錯誤。
5. 由於在內容範圍內放置分頁元素時產生錯誤，攻擊者可透過 chrome 權限利用漏洞執行任意程式碼。
6. 由於 "ThinkPadSensor::Startup()" 函數產生錯誤，導致不安全地載入程式庫。
7. 由於處理 "RegExp.input()" 函數時產生錯誤，攻擊者可利用漏洞從其他域名讀取數據。

Firefox 5.x/Thunderbird 5.x:

1. 不明錯誤可導致記憶體損毀。
2. 由於處理 JAR 檔案權限時產生錯誤，攻擊者可利用漏洞竄改已簽署的 JAR 檔案及在另一個網站執行任意 JavaScript 指令碼。
   注意：此漏洞不影響 Mozilla Thunderbird。
3. 由於 WebGL 產生錯誤，攻擊者可透過超長 shader 字串導致緩衝區滿溢。
4. WebGL 的 ANGLE 程式庫產生的錯誤可導致堆陣緩衝區滿溢。
5. "SVGTextElement.getCharNumAtPosition()" 函數產生使用釋放後記憶體內容錯誤。
6. Content Security Policy 產生的錯誤可導致代理伺服器授權證書洩露及不能正確解析主機名稱。
   注意：此漏洞不影響 Mozilla Thunderbird。
7. 由於視窗的 D2D 硬件加速產生錯誤，攻擊者可利用漏洞繞過同源政策及從不同域名讀取數據。