Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞竄改或洩露某些數據、繞過保安限制或控制受影響的系統。

1. 由於編譯異常數據時，瀏覽器引擎產生記憶體損毀錯誤，攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。
2. 由於處理包含於 try 或 catch 句子內以遞迴形式執行的函數 "eval()" 時產生錯誤，攻擊者可利用漏洞強迫使用者接受任何對話框（例如授予惡意網頁提升了的權限）。
3. 由於產生與 "JSON.stringify" 所使用的方法相關的記憶體用後釋放錯誤，攻擊者可利用漏洞執行任意程式碼。
4. 由於產生與 JavaScript 引擎內部記憶體對照之非本機 JS 變數相關的緩衝區滿溢錯誤，攻擊者可利用漏洞執行任意程式碼。
5. 由於產生與 JavaScript 引擎內部記憶體對照之字串值相關的緩衝區滿溢錯誤，攻擊者可利用漏洞執行任意程式碼。
6. 由於產生與 Web Workers 相關的記憶體用後釋放錯誤，攻擊者可利用漏洞執行任意程式碼。
7. 當建立 text run 時，產生記憶體損毀錯誤，攻擊者可利用漏洞執行任意程式碼。
8. 當內嵌文件為 chrome 文件，而允許 "javascript:" 網址及內聯 JavaScript 的 "ParanoidFragmentSink" 類別產生錯誤，攻擊者可透過受影響的延伸功能，利用漏洞插入程式碼。
9. 由於將 JPEG 影像解碼時，產生緩衝區滿溢錯誤，攻擊者可利用漏洞執行任意程式碼。
10. 當插件所提出的請求接到 307 重定向回應時產生錯誤，攻擊者可利用漏洞進行進行跨網站偽冒請求攻擊。