Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox, Thunderbird, and SeaMonkey 發現多個漏洞，惡意的人可利用漏洞，進行跨網站指令碼攻擊，繞過某些保安限制，洩露某些敏感資料，及控制使用者系統。

1. 當關閉用作開啟對話的子視窗時，在 shlwapi.dll存在著使用已釋放的記憶體內容錯誤，及當處理 SVG 動畫時，在 "nsSMILTimeValueSpec::ConvertBetweenTimeContainers()"函數存在著使用已釋放的記憶體內容錯誤。
2. 當處理某些拖放操作及內容保安政策標頭時產生錯誤，攻擊者可進行跨網站指令碼攻擊。
3. 在SVG過濾器存在著越界閱讀錯誤，導致洩露某些敏感資料。
4. 當處理"javascript:" 主頁時產生錯誤，攻擊者可利用漏洞，在"about:sessionrestore"內容執行指令碼。
5. 在動態更改後，當存取主框的cssText時，產生不明錯誤。
6. 在window.fullScreen 屬性沒有正確地強制執行 mozRequestFullscreen政策，攻擊者可利用漏洞，繞過某些保安限制及偽冒某些內容。
7. 幾個不明錯誤可導致記憶體損毀。

成功利用漏洞1, 4, 5 和7的攻擊者可執行任意程式碼。