Mozilla Thunderbirdの複数の脆弱性

説明

Mozilla Thunderbirdには複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避し、サービス拒否を引き起こし、機密情報を取得し、任意のコードを実行する可能性があります。

以下は、脆弱性の完全なリストです

1. ノードの使用を処理する際のエラーは、DOMイベントを操作したり、オーディオ要素を削除したりするのに利用できます。
2. マーキー要素の不適切なイベント処理は、セキュリティ制限（コンテンツセキュリティポリシー）をバイパスし、インラインJavaScriptを許可するためにリモートから悪用される可能性があります。
3. libGLESのメモリ破損は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
4. エディタでDOMサブツリーを操作すると、使用後に脆弱性がリモートから悪用され、サービス拒否が発生する可能性があります。
5. SVGイメージによるロード処理のエラーは、データ：URLを使用してセキュリティ制限をバイパスするためにリモートから悪用される可能性があります。
6. 共有原子のクロスオリジン情報漏洩は、機密情報（例えば、JavaScriptコードに埋め込まれたユーザ名）を得るために遠隔から利用することができます。
7. EnumerateSubDocumentsのクラッシュは、サブ文書を追加または削除してサービス拒否を引き起こすことでリモートから悪用される可能性があります。
8. メモリ破損の脆弱性は、リモートから悪用され、任意のコードを実行する可能性があります。

注：この脆弱性には公開CVSS評価がないため、評価は時間によって変更できます。

注意：この瞬間、Mozillaはこの脆弱性のためにCVE番号を予約しました。情報はすぐに変更することができます。

オリジナルアドバイザリー

• MFSA

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com