Firefox < 15.0 多种漏洞 (Mac OS X)

critical Nessus 插件 ID 61711

语言：

简介

远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器。

描述

安装的 Firefox 版本低于 15.0，因此可能受到以下安全问题的影响：

- 存在与“Object.defineProperty”及位置对象有关的错误，可能导致跨站脚本攻击。(CVE-2012-1956)

- 存在不明的内存安全问题。（CVE-2012-1970、CVE-2012-1971）

- 存在多种释放后使用错误。（CVE-2012-1972、CVE-2012-1973、CVE-2012-1974、CVE-2012-1975、CVE-2012-1976、CVE-2012-3956、CVE-2012-3957、CVE-2012-3958、CVE-2012-3959、CVE-2012-3960、CVE-2012-3961、CVE-2012-3962、CVE-2012-3963、CVE-2012-3964）

- 存在与“about:newtab”及浏览器历史记录有关的错误。此错误允许新近打开的选项卡进一步打开新窗口并导航至需要权限的“about:newtab”页面，从而可能导致权限升级。(CVE-2012-3965)

- 存在与位图 (BMP) 及图标 (ICO) 文件解码有关的错误，可能导致内存损坏，从而造成应用程序崩溃并可能执行任意代码。(CVE-2012-3966)

- 存在与 WebGL 着色器有关的释放后使用错误。
(CVE-2012-3968)

- 存在与 SVG 过滤器有关的缓冲区溢出。
(CVE-2012-3969)

- 存在与具有“requiredFeatures”属性的元素有关的释放后使用错误。(CVE-2012-3970)

- 存在“Graphite 2”库内存损坏错误。
(CVE-2012-3971)

- 存在与“format-number”有关的 XSLT 越界读取错误。(CVE-2012-3972)

- 即使禁用，仍可能执行远程调试并启用“HTTPMonitor”扩展。(CVE-2012-3973)

- DOM 解析器可无意间加载扩展中链接的资源。(CVE-2012-3975)

- 当两个“onLocationChange”事件出现故障时，在地址栏中可显示不正确的 SSL 证书信息。(CVE-2012-3976)

- 如果构建了 Chrome 浏览器代码的调用程序，可绕过与位置对象有关的安全检查。(CVE-2012-3978)

- 在 web 控制台中调用“eval”，可导致利用 chrome 浏览器权限执行注入的代码。
(CVE-2012-3980)

- SPDY 的请求标头压缩会导致信息泄漏，即使通过 SSL 连接进行传输，仍可能允许提取如会话 cookie 等隐私数据。
(CVE-2012-4930)