来源

secunia.com

软件名

Mozilla Firefox 3.x

描述

1)JavaScript移动和调整大小功能中的一个错误可导致欺骗用户点击不想点击的按钮并例如下载恶意文件
2)多个错误可导致"XPCNativeWrappers"受到影响并且运行google Chrome权限的任意脚本代码
3)"XSLT"和"document.loadBindingDocument()"中的多个错误在创建文本时可导致运行google Chrome权限的任意脚本代码
4)外观和JavaScript引擎中的多个错误可导致内存崩溃
5)图像渲染实施时的两个错误可导致崩溃
6)图形渲染引擎中的一个错误可导致崩溃
7)处理JavaScript代码中包含的BOM性质时的一个错误可潜在导致绕过脚本过滤器和促进跨站脚本攻击
8)执行"resource:"协议时的多个错误可导致目录遍历攻击并泄露敏感信息

成功执行#4-#6漏洞后允许执行任意代码
该漏洞在V3.0.2之前的版本中已经报告

解决方案

更新到V3.0.2