Mozilla Multiple Products Remote Code Execution Vulnerability — Mozilla Firefox, SeaMonkey, and Thunderbird contain an unspecified vulnerability when JavaScript is enabled. This allows remote attackers to execute arbitrary code via vectors related to nsCSSFrameConstructor::ContentAppended, the appendChild method, incorrect index tracking, and the creation of multiple frames, which triggers memory corruption.
Mozilla Firefox, SeaMonkey, and Thunderbird contain a critical vulnerability in JavaScript handling that allows remote attackers to execute arbitrary code through memory corruption. The vulnerability is triggered via the nsCSSFrameConstructor::ContentAppended function when processing DOM operations with incorrect index tracking.
تؤثر هذه الثغرة على عائلة منتجات Mozilla بما في ذلك متصفح Firefox وعميل البريد Thunderbird. يمكن للمهاجمين استغلال خلل في معالجة عمليات DOM لتنفيذ كود عشوائي بامتيازات المستخدم. الثغرة تتطلب تفاعل المستخدم مع محتوى ضار عبر الويب أو البريد الإلكتروني.
تحتوي منتجات Mozilla متعددة على ثغرة حرجة في معالجة JavaScript تسمح للمهاجمين البعيدين بتنفيذ كود عشوائي من خلال تلف الذاكرة. يتم تفعيل الثغرة عبر دالة nsCSSFrameConstructor::ContentAppended عند معالجة عمليات DOM بتتبع فهرس غير صحيح.
Update Mozilla Firefox, SeaMonkey, and Thunderbird to patched versions immediately. Disable JavaScript in email clients if not required. Implement network-level controls to restrict access to untrusted content sources.
قم بتحديث Mozilla Firefox و SeaMonkey و Thunderbird إلى الإصدارات المصححة فوراً. عطّل JavaScript في عملاء البريد الإلكتروني إذا لم يكن مطلوباً. طبّق عناصر تحكم على مستوى الشبكة لتقييد الوصول إلى مصادر المحتوى غير الموثوقة.