Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制使用者系統。

1. 在 "RasterImage" 類別內處理棄置圖像、在線程之間傳遞物件後終止網頁工作者運行 asm.js 程式碼時發生錯誤及一些不明的誤差，攻擊者可利用漏洞導致記憶體損毀。
2. 使用 "imgRequestProxy()" 函數發生與某些內容種類有關的釋放後使用錯誤，攻擊者可利用漏洞導致記憶體損毀。
3. 在 libssl 處理工作階段券時發生競爭狀態錯誤，攻擊者可利用漏洞導致記憶體損毀。
4. 當處理 XML Binding Language (XBL) 內容範圍時發生錯誤，攻擊者可利用漏洞以 XBL 內容範圍複製受保護的 XUL 元素來繞過 System Only Wrappers (SOW) 。
5. 攻擊者可利用與 "document.caretPositionFromPoint()" 及 "document.elementFromPoint()" 函數有關的錯誤繞過同源政策，然後洩露 iframe 元素的某些屬性。
6. 當處理網頁工作者的錯誤訊息發生錯誤，攻擊者可利用漏洞繞過同源政策，然後洩露不能存取的資料。
7. 當處理 XSLT stylesheets 時發生錯誤，攻擊者可利用漏洞繞過 Content Security Policy (CSP)，然後執行任意程式碼。
8. 在視窗物件上處理 JavaScript native getters 時發生錯誤，攻擊者可利用漏洞繞過某些不明的保安限制。
9. 處理儲存下載檔案的對話框時存有漏洞，攻擊者可利用漏洞透過點擊劫持攻擊開啟下載後的檔案。