Mozilla Firefox Information Disclosure Vulnerability — Mozilla Firefox does not properly initialize data structures for the nsDOMSVGZoomEvent::mPreviousScale and nsDOMSVGZoomEvent::mNewScale functions, which allows remote attackers to obtain sensitive information from process memory via a crafted web site.
Mozilla Firefox fails to properly initialize data structures in SVG zoom event handlers, allowing attackers to read sensitive information from process memory through malicious websites. This information disclosure vulnerability affects Firefox users who visit compromised or attacker-controlled web pages.
تحتوي هذه الثغرة على خلل في تهيئة متغيرات mPreviousScale و mNewScale في معالج أحداث تكبير SVG. يمكن للمهاجمين استغلال هذا الخلل لقراءة بيانات حساسة من ذاكرة العملية من خلال صفحات ويب مصممة خصيصاً. قد تتضمن البيانات المكشوفة كلمات مرور أو رموز جلسات أو معلومات سرية أخرى.
متصفح موزيلا فايرفوكس لا يقوم بتهيئة هياكل البيانات بشكل صحيح في معالجات أحداث تكبير SVG، مما يسمح للمهاجمين بقراءة معلومات حساسة من ذاكرة العملية. يؤثر هذا الثغر على مستخدمي فايرفوكس الذين يزورون صفحات ويب مخترقة أو تابعة للمهاجمين.
Update Mozilla Firefox to version 21.0 or later. Users unable to update immediately should disable JavaScript or avoid visiting untrusted websites until a patch is applied.
قم بتحديث موزيلا فايرفوكس إلى الإصدار 21.0 أو أحدث. يجب على المستخدمين غير القادرين على التحديث تعطيل JavaScript أو تجنب زيارة المواقع غير الموثوقة حتى يتم تطبيق التصحيح.