当前位置: 安全纵横 > 安全公告

Mozilla Firefox MFSA存在多个安全漏洞

发布日期:2009-07-24
受影响系统:
Mozilla Firefox 3.5
Mozilla Firefox 3.0.11
Mozilla Firefox 3.0.10
Mozilla Firefox 3.0.9
Mozilla Firefox 3.0.8
Mozilla Firefox 3.0.7 Beta
Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0 Beta 5
Mozilla Firefox 3.0
描述:
Mozilla Firefox是一款开放源代码的WEB浏览器。
Mozilla Firefox存在多个安全问题,远程攻击者可以利用漏洞使应用程序崩溃或可能以应用程序权限执行任意指令。
-Firefox和多个Mozilla产品使用的浏览器引擎存在多个内存破坏问题,可能导致任意代码执行。
-Firefox在Flash播放器卸载时会由于调用删除的对象而使应用程序崩溃。可能导致任意代码执行。
-Firefox处理字体glyph渲染库存在堆和整数溢出,通过构建超大的文本在浏览器上显示可触发这些溢出。
-在已经设置了部分属性的watch和__defineSetter__函数上处理SVG元素存在错误,可导致触发内存破坏,可能导致任意代码执行。
-当使用部分对象参数调用setTimeout()时存在错误,可导致对象封装出错,可能以chrome特权执行任意JavaScript代码。
-处理对象封装存在各种错误,利用跨站脚本攻击可以访问由不同站点设置的对象属性。
-处理两次帧构建存在内存错误,可能导致任意代码执行。
-文档(document)构架存在错误,可导致此文档中部分元素两次拷贝。
-BASE64解码函数存在整数溢出错误,可导致内存破坏以应用程序权限执行任意指令。
-处理XUL树元素中的多个RDF文件存在错误,可导致内存破坏以应用程序权限执行任意指令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.com/