Mozilla Firefox 開啟 URI 及 XUL 錯誤訊息頁的漏洞

在 Firefox 發現多個漏洞，可被惡意的人利用繞過某些保安限制、讀取或修改某些資料、洩露敏感資料、進行偽冒攻擊或控制使用者的系統。

1. 利用此漏洞可以在 Firefox 瀏覽器開啟 (例如 "file" 或 "chrome:") URIs。

2. 由於傳送輸入資料到 XUL 類型的錯誤訊息頁時，並沒有適當淨化便回傳到使用者。這個漏洞可被利用去進行攻擊，例如：偽冒攻擊。

結合上述 #1 的漏洞一併使用，可以在 "chrome" 權限範圍內插入任意腳本程式碼和執行任意程式碼，但需要在 Firefox 瀏覽器沒有運行的情況下，將特製的 URI 傳送到 Firefox 瀏覽器。