Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊、洩露敏感資料、繞過某些保安限制及控制用戶的系統。

1. 存在一些不明錯誤，攻擊者可利用漏洞導致記憶體損毀。
2. WAV 聲效檔解碼及於 MathML 進行多邊呈現時產生錯誤，攻擊者可利用漏洞導致越界記憶體讀取。
3. 攻擊者可利用與 WebRTC 工作階段允許提示有關的錯誤，偽冒該提示及獲取對網路攝影機或麥克風受限制的存取權。
4. 處理一些 WebGL 內容時產生錯誤，攻擊者可利用漏洞偽冒其他網站的 WebGL 內文。
5. 處理 SVG 格式圖像加入過濾及位移時產生時序錯誤，攻擊者可利用漏洞跨網域洩露文字值。
6. 攻擊者可利用與一些採用了 WebIDL API 有關的錯誤，載入原本不能存取的特權網頁。
7. 在記憶體壓力下處理 TypeObjects 的記憶體回收產生釋放後使用錯誤，攻擊者可利用漏洞導致記憶體損毀。
8. 處理中性 ArrayBuffer 物件及複製數值到中性陣列時產生 TypedArrayObject 執行錯誤，攻擊者可利用漏洞導致越界記憶體讀取或寫入。