远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 1.5.0.7。因此如公告 mfsa2006-57 所述受到多个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 8.0。因此如公告 mfsa2011-51 所述受到一个漏洞的影响。

  - Mac OS X 中低于 8.0 的 Mozilla Firefox 和低于 8.0 的 Thunderbird 不正确与 Intel 集成 GPU 的某些驱动程序的 GPU 内存行为交互这允许远程攻击者通过相关的矢量绕过同源策略并读取图像数据。转换为 WebGL 纹理。 (CVE-2011-3653)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.0.16。因此如公告 mfsa2009-68 所述受到一个漏洞的影响。

  - 低于 3.0.16 和 低于 3.5.6的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0.1的SeaMonkey 可让远程攻击者通过重播浏览器用户的 NTLM 凭据向任意应用程序发送经认证的请求。 (CVE-2009-3983)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 1.0.8。因此如公告 mfsa2006-18 所述受到一个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.6。因此如公告 mfsa2010-05 所述受到一个漏洞的影响。

  - 低于 3.0.18 和 的 Mozilla Firefox 3.0.x3.5.x 以及低于 3.5.82.0.3的 SeaMonkey 不正确支持应用程序/octet-stream 内容类型作为在某些涉及 SVG 和 EMBED 的情况下执行网页脚本的保护机制元素其允许远程攻击者通过内嵌的 SVG 文档绕过同源策略并进行跨站脚本 (XSS) 攻击。
    (CVE-2010-0162)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 16.0。因此如公告 mfsa2012-75 所述受到一个漏洞的影响。

  - 低于 16.0的Mozilla Firefox、低于 16.0的Thunderbird 以及低于 2.13 的 SeaMonkey 未正确处理离开具有活动菜单的 SELECT 元素菜单的网页导航从而允许远程攻击者通过涉及绝对定位和滚动的矢量欺骗页面内容。 。 (CVE-2012-3984)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 1.5.0.4。因此如公告 mfsa2006-31 所述受到一个漏洞的影响。

  - 1.5.0.4 之前的 Mozilla Firefox 和 Thunderbird 中的 EvalInSandbox 允许远程攻击者通过对在沙盒外部创建的对象上调用 valueOf 方法的 javascript 获取权限。
    (CVE-2006-2787)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 1.5.0.4。因此如公告 mfsa2006-31 所述受到一个漏洞的影响。

  - 1.5.0.4 之前的 Mozilla Firefox 和 Thunderbird 中的 EvalInSandbox 允许远程攻击者通过对在沙盒外部创建的对象上调用 valueOf 方法的 javascript 获取权限。
    (CVE-2006-2787)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.0.15。因此如公告 mfsa2009-55 所述受到一个漏洞的影响。

  - 低于 3.0.15 和低于 3.5.4的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0的 SeaMonkey 允许远程攻击者通过代理自动配置 (PAC) 文件中构建的正则表达式执行任意代码。
    (CVE-2009-3372)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 19.0。因此如公告 mfsa2013-22 所述受到一个漏洞的影响。

  - mozilla::image::RasterImage::DrawFrameTo(CVE-2013-0772) 中的越界读取 (CVE-2013-0772)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.0.18。因此如公告 mfsa2010-05 所述受到一个漏洞的影响。

  - 低于 3.0.18 和 的 Mozilla Firefox 3.0.x3.5.x 以及低于 3.5.82.0.3的 SeaMonkey 不正确支持应用程序/octet-stream 内容类型作为在某些涉及 SVG 和 EMBED 的情况下执行网页脚本的保护机制元素其允许远程攻击者通过内嵌的 SVG 文档绕过同源策略并进行跨站脚本 (XSS) 攻击。
    (CVE-2010-0162)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 1.5。因此如公告 mfsa2006-18 所述受到一个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 2.0.0.8。因此如公告 mfsa2007-33 所述受到一个漏洞的影响。

  - 2.0.0.8 之前的 Mozilla Firefox 和 1.1.5 之前的 SeaMonkey 可在显示 XUL 标记语言文档时隐藏窗口的标题栏这使远程攻击者更容易通过设置 hidechrome 属性进行钓鱼和欺骗攻击。 (CVE-2007-5334)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird ESR 版本低于 17.0.5。因此如公告 mfsa2013-40 所述受到一个漏洞的影响。

  - CERTDecodeCertPackage 读取输入缓冲区外部的字节 (CVE-2013-0791) (CVE-2013-0791)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 8.0。因此如公告 mfsa2011-51 所述受到一个漏洞的影响。

  - Mac OS X 中低于 8.0 的 Mozilla Firefox 和低于 8.0 的 Thunderbird 不正确与 Intel 集成 GPU 的某些驱动程序的 GPU 内存行为交互这允许远程攻击者通过相关的矢量绕过同源策略并读取图像数据。转换为 WebGL 纹理。 (CVE-2011-3653)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.5.4。因此如公告 mfsa2009-55 所述受到一个漏洞的影响。

  - 低于 3.0.15 和低于 3.5.4的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0的 SeaMonkey 允许远程攻击者通过代理自动配置 (PAC) 文件中构建的正则表达式执行任意代码。
    (CVE-2009-3372)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 32.0。因此如公告 mfsa2014-69 所述受到一个漏洞的影响。

  - 未初始化具有畸形 GIF 的内存造成明显的信息泄漏CVE-2014-1564(CVE-2014-1564)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 2.0.0.19。因此如公告 mfsa2008-68 所述受到多个漏洞的影响。

  - 低于 3.0.5 的 [] 和 2.x2.0.0.19的 Mozilla Firefox 3.x 、低于 2.0.0.19的Thunderbird 2.x 以及低于 [ 1.x 的 SeaMonkey  1.1.14 中存在多种不明漏洞允许远程攻击者通过未知矢量编辑页面内容以 chrome 权限运行任意 JavaScript会污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 低于 3.0.5 的 Mozilla Firefox 3.x 和低于 [ 2.x 的 2.0.0.19、低于 2.0.0.19的Thunderbird 2.x 以及低于 1.1.14 的 SeaMonkey 1.x ] 允许远程攻击者通过XBL 绑定到已卸载的文档。 (CVE-2008-5511)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 1.5.0.7。因此如公告 mfsa2006-57 所述受到多个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.0.6。因此如公告 mfsa2009-02 所述受到一个漏洞的影响。

  - 低于 3.0.6 的 Mozilla Firefox 3.x 中的 js/src/jsobj.cpp 存在跨域漏洞允许远程攻击者绕过同源策略、访问任意窗口的属性以及进行跨站脚本 (XSS) 攻击。通过涉及 chrome XBL 方法和 window.eval 函数的矢量。
    (CVE-2009-0354)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 22.0。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 40.0。因此，该应用程序受到公告 mfsa2015-83 中提及的多个漏洞的影响。

  - 在处理 h264 mp4 文件时，出现了在 [@ stagefright::SampleTable::isValid()] 阶段的崩溃 (CVE-2015-4480) (CVE-2015-4480)

  - MPEG4 saio 区块整数溢出 (libstagefright)(CVE-2015-4479) (CVE-2015-4479)

  - Stagefright：堆缓冲区溢出崩溃 [@stagefright::ESDS::parseESDescriptor](CVE-2015-4493) (CVE-2015-4493)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 1.5。因此如公告 mfsa2006-18 所述受到一个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 1.0.8。因此如公告 mfsa2006-18 所述受到一个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.6.9。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 31.1。因此如公告 mfsa2014-69 所述受到一个漏洞的影响。

  - 未初始化具有畸形 GIF 的内存造成明显的信息泄漏CVE-2014-1564(CVE-2014-1564)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 17.0.5。因此如公告 mfsa2013-40 所述受到一个漏洞的影响。

  - CERTDecodeCertPackage 读取输入缓冲区外部的字节 (CVE-2013-0791) (CVE-2013-0791)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 2.0.0.15。因此如公告 mfsa2008-24 所述受到一个漏洞的影响。

  - 低于 2.0.0.15的 Mozilla Firefox、Thunderbird 2.0.0.14 和更早版本以及低于 1.1.10 的 SeaMonkey 允许远程攻击者通过包含来自指向快速加载文件的 chrome: URI 的脚本的 XUL 文档执行任意代码此问题与此文件的权限有关级别。 (CVE-2008-2802)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 17.0.6。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 17.0.7。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 20.0。因此如公告 mfsa2013-40 所述受到一个漏洞的影响。

  - CERTDecodeCertPackage 读取输入缓冲区外部的字节 (CVE-2013-0791) (CVE-2013-0791)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 2.0.0.12。因此如公告 mfsa2008-10 所述受到一个漏洞的影响。

  - 基于 Gecko 的浏览器包括 2.0.0.12 之前的 Mozilla Firefox 和 1.1.8之前的 SeaMonkey将样式表 DOM 节点的 .href 属性修改为 302 重定向的最终 URI这可能允许远程攻击者绕过同源策略并读取敏感文件原始 URL 中的信息，例如单点登录系统。 (CVE-2008-0593)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird ESR 版本低于 17.0.6。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 31.3。因此如公告 mfsa2014-90 所述受到一个漏洞的影响。

  - jemalloc 中毒加上 Apple 未初始化的变量使用会触发 OSX 上 /tmp/ 中的键盘记录 10.10(CVE-2014-1595) (CVE-2014-1595)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 3.1.3。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 36.0.3。因此如公告 mfsa2015-29 所述受到一个漏洞的影响。

  - Pwn2Own asm.js 漏洞利用 (CVE-2015-0817) (CVE-2015-0817)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 3.0.7。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 21.0。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 31.1。因此如公告 mfsa2014-69 所述受到一个漏洞的影响。

  - 未初始化具有畸形 GIF 的内存造成明显的信息泄漏CVE-2014-1564(CVE-2014-1564)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.5.12。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.5.6。因此如公告 mfsa2009-68 所述受到一个漏洞的影响。

  - 低于 3.0.16 和 低于 3.5.6的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0.1的SeaMonkey 可让远程攻击者通过重播浏览器用户的 NTLM 凭据向任意应用程序发送经认证的请求。 (CVE-2009-3983)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 146.0.1。因此受到公告 mfsa2025-98 中提及的多个漏洞的影响。

  - Firefox 146 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-14861)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 31.5.2。因此如公告 mfsa2015-29 所述受到一个漏洞的影响。

  - Pwn2Own asm.js 漏洞利用 (CVE-2015-0817) (CVE-2015-0817)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.0.12。因此，受到 mfsa2009-34 公告中提及的多个漏洞影响。

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，JavaScript 引擎允许远程攻击者通过与以下相关的途径导致服务拒绝（内存损坏和应用程序崩溃）或可能执行任意代码：(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup，以及 (3) MirrorWrappedNativeParent 和 js_LockGCThingRT。(CVE-2009-2466)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，远程攻击者可以通过涉及双重框架构造的途径导致拒绝服务（内存损坏和应用程序崩溃）或执行任意代码，这与以下内容有关：(1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp，以及 (3) nsPresShell.cpp 和 nsSubDocumentFrame::Reflow 函数。(CVE-2009-2465)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，浏览器引擎允许远程攻击者通过以下相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码：(1) 框架链和同步事件、(2) SetMayHaveFrame 断言和 nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子列表和初始重排、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor 和 MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList 以及 (10) nsContentUtils::ComparePosition。(CVE-2009-2462)

  - 在 Mozilla Firefox 3.0.12 之前的版本、Thunderbird 2.0.0.24 之前的版本以及 SeaMonkey 1.1.19 之前的版本中，nsprpub/lib/libc/src/base64.c 中的 (1) PL_Base64Decode 和 (2) PL_Base64Encode 函数存在多个整数溢出漏洞，远程攻击者可以利用这些漏洞，通过触发缓冲区溢出的不明矢量造成拒绝服务（内存损坏和应用程序崩溃）或者可能执行任意代码。
    (CVE-2009-2463)

  - 在 3.0.12 之前的 Mozilla Firefox、SeaMonkey 2.0a1pre 和 Thunderbird 中，nsXULTemplateQueryProcessorRDF::CheckIsSeparator 函数允许远程攻击者通过与在 XUL 树元素中加载多个 RDF 文件相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码。(CVE-2009-2464)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 31.3。因此如公告 mfsa2014-90 所述受到一个漏洞的影响。

  - jemalloc 中毒加上 Apple 未初始化的变量使用会触发 OSX 上 /tmp/ 中的键盘记录 10.10(CVE-2014-1595) (CVE-2014-1595)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 17.0.6。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.5。因此，受到 mfsa2009-34 公告中提及的多个漏洞影响。

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，JavaScript 引擎允许远程攻击者通过与以下相关的途径导致服务拒绝（内存损坏和应用程序崩溃）或可能执行任意代码：(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup，以及 (3) MirrorWrappedNativeParent 和 js_LockGCThingRT。(CVE-2009-2466)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，远程攻击者可以通过涉及双重框架构造的途径导致拒绝服务（内存损坏和应用程序崩溃）或执行任意代码，这与以下内容有关：(1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp，以及 (3) nsPresShell.cpp 和 nsSubDocumentFrame::Reflow 函数。(CVE-2009-2465)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，浏览器引擎允许远程攻击者通过以下相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码：(1) 框架链和同步事件、(2) SetMayHaveFrame 断言和 nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子列表和初始重排、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor 和 MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList 以及 (10) nsContentUtils::ComparePosition。(CVE-2009-2462)

  - 在 Mozilla Firefox 3.0.12 之前的版本、Thunderbird 2.0.0.24 之前的版本以及 SeaMonkey 1.1.19 之前的版本中，nsprpub/lib/libc/src/base64.c 中的 (1) PL_Base64Decode 和 (2) PL_Base64Encode 函数存在多个整数溢出漏洞，远程攻击者可以利用这些漏洞，通过触发缓冲区溢出的不明矢量造成拒绝服务（内存损坏和应用程序崩溃）或者可能执行任意代码。
    (CVE-2009-2463)

  - 在 3.0.12 之前的 Mozilla Firefox、SeaMonkey 2.0a1pre 和 Thunderbird 中，nsXULTemplateQueryProcessorRDF::CheckIsSeparator 函数允许远程攻击者通过与在 XUL 树元素中加载多个 RDF 文件相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码。(CVE-2009-2464)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 2.0.0.16。因此如公告 mfsa2008-24 所述受到一个漏洞的影响。

  - 低于 2.0.0.15的 Mozilla Firefox、Thunderbird 2.0.0.14 和更早版本以及低于 1.1.10 的 SeaMonkey 允许远程攻击者通过包含来自指向快速加载文件的 chrome: URI 的脚本的 XUL 文档执行任意代码此问题与此文件的权限有关级别。 (CVE-2008-2802)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 2.0.0.19。因此如公告 mfsa2008-68 所述受到多个漏洞的影响。

  - 低于 3.0.5 的 [] 和 2.x2.0.0.19的 Mozilla Firefox 3.x 、低于 2.0.0.19的Thunderbird 2.x 以及低于 [ 1.x 的 SeaMonkey  1.1.14 中存在多种不明漏洞允许远程攻击者通过未知矢量编辑页面内容以 chrome 权限运行任意 JavaScript会污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 低于 3.0.5 的 Mozilla Firefox 3.x 和低于 [ 2.x 的 2.0.0.19、低于 2.0.0.19的Thunderbird 2.x 以及低于 1.1.14 的 SeaMonkey 1.x ] 允许远程攻击者通过XBL 绑定到已卸载的文档。 (CVE-2008-5511)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.0.5。因此如公告 mfsa2008-68 所述受到多个漏洞的影响。

  - 低于 3.0.5 的 [] 和 2.x2.0.0.19的 Mozilla Firefox 3.x 、低于 2.0.0.19的Thunderbird 2.x 以及低于 [ 1.x 的 SeaMonkey  1.1.14 中存在多种不明漏洞允许远程攻击者通过未知矢量编辑页面内容以 chrome 权限运行任意 JavaScript会污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 低于 3.0.5 的 Mozilla Firefox 3.x 和低于 [ 2.x 的 2.0.0.19、低于 2.0.0.19的Thunderbird 2.x 以及低于 1.1.14 的 SeaMonkey 1.x ] 允许远程攻击者通过XBL 绑定到已卸载的文档。 (CVE-2008-5511)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
279233	Mozilla Firefox < 1.5.0.7	high
279228	Mozilla Firefox < 8.0	high
279227	Mozilla Firefox < 3.0.16	critical
279225	Mozilla Firefox < 1.0.8	high
279219	Mozilla Firefox < 3.6	medium
279215	Mozilla Thunderbird < 16.0	medium
279214	Mozilla Thunderbird < 1.5.0.4	critical
279213	Mozilla Firefox < 1.5.0.4	critical
279212	Mozilla Firefox < 3.0.15	critical
279210	Mozilla Firefox < 19.0	high
279209	Mozilla Firefox < 3.0.18	medium
279208	Mozilla Thunderbird < 1.5	high
279206	Mozilla Firefox < 2.0.0.8	medium
279205	Mozilla Thunderbird ESR < 17.0.5	high
279204	Mozilla Thunderbird < 8.0	high
279203	Mozilla Firefox < 3.5.4	critical
279202	Mozilla Firefox < 32.0	medium
279201	Mozilla Firefox < 2.0.0.19	medium
279198	Mozilla Thunderbird < 1.5.0.7	high
279197	Mozilla Firefox < 3.0.6	medium
279196	Mozilla Firefox < 22.0	high
279194	Mozilla Firefox < 40.0	high
279191	Mozilla Firefox < 1.5	high
279189	Mozilla Thunderbird < 1.0.8	high
279188	Mozilla Firefox < 3.6.9	high
279185	Mozilla Thunderbird < 31.1	medium
279180	Mozilla Thunderbird < 17.0.5	high
279179	Mozilla Firefox < 2.0.0.15	critical
279177	Mozilla Firefox ESR < 17.0.6	medium
279176	Mozilla Firefox ESR < 17.0.7	high
279174	Mozilla Firefox < 20.0	high
279172	Mozilla Firefox < 2.0.0.12	high
279171	Mozilla Thunderbird ESR < 17.0.6	medium
279169	Mozilla Thunderbird < 31.3	medium
279168	Mozilla Thunderbird < 3.1.3	high
279164	Mozilla Firefox < 36.0.3	critical
279160	Mozilla Thunderbird < 3.0.7	high
279158	Mozilla Firefox < 21.0	medium
279157	Mozilla Firefox ESR < 31.1	medium
279155	Mozilla Firefox < 3.5.12	high
279154	Mozilla Firefox < 3.5.6	critical
279149	Mozilla Firefox < 146.0.1	high
279148	Mozilla Firefox ESR < 31.5.2	critical
279147	Mozilla Firefox < 3.0.12	high
279145	Mozilla Firefox ESR < 31.3	medium
279144	Mozilla Thunderbird < 17.0.6	medium
279141	Mozilla Firefox < 3.5	high
279140	Mozilla Thunderbird < 2.0.0.16	critical
279138	Mozilla Thunderbird < 2.0.0.19	medium
279137	Mozilla Firefox < 3.0.5	medium

检测

Nessus 的 MacOS X Local Security Checks 系列

high

high

critical

high

medium

medium

critical

critical

critical

high

medium

high

medium

high

high

critical

medium

medium

high

medium

high

high

high

high

high

medium

high

critical

medium

high

high

high

medium

medium

high

critical

high

medium

medium

high

critical

high

critical

high

medium

medium

high

critical

medium

medium