Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、進行跨網站指令碼攻擊、繞過保安限制及控制使用者系統。

1. 不明錯誤可被利用導致記憶體損毀。
2. 產生與繼承字元編碼集資訊相關的錯誤，可被利用繞過跨網站指令碼過濾器。
3. 處理包含在沙箱 iframe 內的 <object> 元素時產生錯誤，可被利用繞過沙箱限制。
4. 使用已釋放記憶體內容錯誤存在於 "nsEventListenerManager::HandleEventSubType()" 函數 (nsEventListenerManager.cpp) 及 "nsNodeUtils::LastRelease()" 方法 (nsNodeUtils.cpp)。
5. 當透過 "nsGfxScrollFrameInner::IsLTR()" 函數內的指令碼在文件插入順序列表時，產生錯誤。
6. 由於透過按滑鼠中間鍵貼上選取文字時產生錯誤，可被利用洩露剪貼簿的數據。
7. 驗証額外驗証（EV）數碼證書時產生錯誤，導致 EV 根證書通過驗證。
8. 產生與在 "DispatchSynthMouseMove()" virtual 方法及 "GetHoverGeneration()" 函數 (RestyleManager.h) 的合成滑鼠動作相關使用已釋放記憶體內容錯誤，可被利用導致堆陣記憶體損毀。
9. 當編譯 JavaScript，產生觀察字型以外的 GetElementIC 類型 array stubs 時產生錯誤。
10. 附載的 libjpeg 產生兩個錯誤。