受影响系统:
Mozilla Firefox < 2.0.0.5
不受影响系统:
Mozilla Firefox 2.0.0.5
描述:
Mozilla Firefox是一款流行的开源WEB浏览器。
Firefox的浏览器引擎和JavaScript引擎中存在多个内存破坏漏洞,可能允许攻击者导致浏览器崩溃。
addEventListener和setTimeout方式中的漏洞可能允许攻击者破坏浏览器的同源策略向其他站点注入脚本,访问或修改该站点的保密或敏感数据。
攻击者可以使用文档外的元素调用事件处理器,这可能导致以chrome权限执行任意代码。
攻击者可以修改XPCNativeWrapper,导致浏览器之后的访问会执行用户所提供的代码。
厂商补丁:
Mozilla
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/2.0.0.5