NSS在执行DSA签名时显示出时间差异,这是可攻击的,最终可能会泄露私钥。
浏览恶意页面时,可能会发生SharedWorkerService中的争用条件,并导致潜在的可利用漏洞崩溃。
Mozilla开发人员Iain爱尔兰在移除未装箱的对象时发现缺少类型检查,导致崩溃。我们假设只要付出足够的努力,就可以利用它来运行任意代码。
Mozilla开发人员汤姆·董和卡尔·汤姆林森报告了Firefox68.8中存在的内存安全错误。其中一些错误显示了内存损坏的证据,我们推测,只要付出足够的努力,其中一些错误就可以被利用来运行任意代码。
如果Thunderbird配置为对IMAP服务器使用STARTTLS,并且服务器发送PREAUTH响应,则Thunderbird将继续使用未加密的连接,从而导致电子邮件数据在没有保护的情况下发送。