受影响系统:
Mozilla Firefox < 3.0.8
不受影响系统:
Mozilla Firefox 3.0.8
描述:
Firefox是一款非常流行的开放源码WEB浏览器。
Firefox中XUL树方式_moveToEdgeShift在某些情况下可能会对仍在使用的对象触发垃圾收集例程,之后浏览器在试图访问之前已被释放的对象时会崩溃。
攻击者可以利用这种崩溃在用户机器上执行任意指令。
厂商补丁:
Debian已经为此发布了一个安全公告(DSA-1756-1)以及相应补丁:
DSA-1756-1:New xulrunner packages fix multiple vulnerabilities
链接:http://www.debian.org/security/2009/dsa-1756