跳至主內容

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

最後更新 2014年03月20日 17:36 發佈日期: 2014年03月20日 1006 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞,惡意使用者可利用漏洞進行偽冒攻擊、洩露敏感資料、繞過某些保安限制及控制用戶的系統。

  1. 存在一些不明錯誤,攻擊者可利用漏洞導致記憶體損毀。
  2. WAV 聲效檔解碼及於 MathML 進行多邊呈現時產生錯誤,攻擊者可利用漏洞導致越界記憶體讀取。
  3. 攻擊者可利用與 WebRTC 工作階段允許提示有關的錯誤,偽冒該提示及獲取對網路攝影機或麥克風受限制的存取權。
  4. 處理一些 WebGL 內容時產生錯誤,攻擊者可利用漏洞偽冒其他網站的 WebGL 內文。
  5. 處理 SVG 格式圖像加入過濾及位移時產生時序錯誤,攻擊者可利用漏洞跨網域洩露文字值。
  6. 攻擊者可利用與一些採用了 WebIDL API 有關的錯誤,載入原本不能存取的特權網頁。
  7. 在記憶體壓力下處理 TypeObjects 的記憶體回收產生釋放後使用錯誤,攻擊者可利用漏洞導致記憶體損毀。
  8. 處理中性 ArrayBuffer 物件及複製數值到中性陣列時產生 TypedArrayObject 執行錯誤,攻擊者可利用漏洞導致越界記憶體讀取或寫入。

影響

  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露
  • 仿冒

受影響之系統或技術

  • Firefox 版本 28 之前
  • Firefox ESR 版本 24.4 之前
  • Thunderbird 版本 24.4 之前
  • SeaMonkey 版本 2.25 之前

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至修補版本

漏洞識別碼


資料來源


相關連結