Mozilla Thunderbird 多個漏洞

在 Mozilla Thunderbird 發現多個漏洞，可被攻擊者繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或取得受影響系統的完整控制權。

1. 由於分析異常的資料時，瀏覽器及 JavaScript 引擎會產生記憶體損毀錯誤，攻擊者可以利用此漏洞終止受影響的應用程式或任意執行程式碼。

2. 由於處理 JavaScript 時出現錯誤，惡意的網站可以利用此漏洞執行任意程式碼或取得敏感的資料。

3. 由於處理 "chrome:" URIs 時，會產生輸入驗證錯誤，攻擊者可以利用此漏洞從已知的位置載入本機的 JavaScript、圖像及樣式表檔案。

4. 由於顯示開啟了時計的保安對話框時出現錯誤，攻擊者可透過預測使用者點擊的時間和位置，將對話框 focus 切換回來，從而引誘使用者確認保安對話框。