来源

secunia.com

软件名

Mozilla Firefox 3.0.x
Mozilla Firefox 3.5.x

描述

1)浏览器和JavaScript引擎中的多个错误可导致内存崩溃
崩溃成功后可执行任意代码
2)警告对话框在通过pkcs11.addmodule或pkcs11.deletemodule添加或删除安全模块时不包含足够信息。这可通过欺骗用户安装恶意的PKCS11模块来实现。
注意：该漏洞没有影响3.5.x的版本
3)在一个XUL树元素的列中处理操作执行时的一个错误可通过XUL树元素的列拥有的指针来引用释放的内存
成功执行后允许执行任意代码
4)地址栏使用windows缺省字体时显示文本存在错误，这可通过有更高行高的unicode字符来对可信网址进行钓鱼
5)"BrowserFeedWriter"对象执行时的一个错误可导致执行chrome权限的任意Javascript代码

解决方案

更新到V3.0.14或3.5.3