Mozilla 產品多個漏洞
最後更新
2011年12月22日 12:22
發佈日期:
2011年12月22日
2351
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox, Thunderbird 及 SeaMonkey 發現多個漏洞,惡意使用者可利用漏洞洩露敏感資料及控制使用者電腦。
- 不明錯誤導致記憶體損毀。
- 在編譯 javascript 內容時,YARR 正則表達函式庫產生錯誤。
- 在 DOMAttrModified 事件內,SVG元素被刪除時,執行SVG產生錯誤。攻擊者可利用漏洞導致界外記憶存取。
- 在停止使用JavaScript 的情況下,應用程式不能正確處理SVG動畫 accessKey 事件。此漏洞可導致使用者的按鍵記錄被洩露。
- 在刪除DOM 框架時,插件處理器產生錯誤,攻擊者可利用漏洞取消引用記憶體。(注意: 只有Mac OS X 受影響)
- 在處理OGG<video>元素時產生錯誤。
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Mozilla Firefox 8.x
- Mozilla Thunderbird 8.x
- Mozilla SeaMonkey 2.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Firefox 版本 9.0.1 和 Thunderbird 版本 9.0 及更新至 SeaMonkey 版本 2.6。
漏洞識別碼
資料來源
相關連結
分享至