Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox, Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊及控制使用者系統。

1. 在 JavaScript 引擎存在一些不明錯誤及當處理直接代理伺服器的工序產生錯誤，可被利用導致記憶體損毀。
2. 一個不明錯誤可被利用，透過在任意位置的 <select> 元件放置任意的 HTML 內容，進行偽冒地址列。
3. 當在 Extensible Stylesheet Language Transformation (XSLT) 運作時處埋不初始的數據產生錯誤，可被利用導致存取衝突。
4. 當在 JavaScript 引擎處理記憶分配時產生錯誤，可被利用導致緩衝區滿溢。
5. 當處埋循環收集影像物件時產生競爭狀態錯誤，可被利用透過特製的大頁面，導致在錯誤的線程釋放循環收集影像物件。
6. 當在更新離線暫存處理狀態改變事件，在瀏覽引擎有關失去強參照，及當與 HTML 文件範本互動時，產生釋放後使用錯誤。