关键漏洞信息 标题: Mozilla Products: Multiple vulnerabilities — GLSA 201605-06 影响的软件包: dev-libs/nspr: - 受影响版本: = 4.12 dev-libs/nss: - 受影响版本: = 3.22.2 mail-client/thunderbird: - 受影响版本: = 38.7.0 mail-client/thunderbird-bin: - 受影响版本: = 38.7.0 www-client/firefox: - 受影响版本: = 38.7.0 www-client/firefox-bin: - 受影响版本: = 38.7.0 背景: 多个漏洞被发现于Firefox、Thunderbird、Network Security Services (NSS)和NetScape Portable Runtime (NSPR),最严重的情况下可能导致远程执行任意代码。 影响: 远程攻击者可以诱使用户查看特制的网页或邮件,可能导致任意代码执行或服务中断条件。此外,远程攻击者可能能够执行中间人攻击,获取敏感信息,绕过安全限制和保护机制。 解决方法: 所有NSS用户应升级到最新版本。 所有Thunderbird用户应升级到最新版本。 所有Firefox 38.7.x用户应升级到最新版本。 参考资料: 包含一系列CVE编号,详细列出所有相关的漏洞标识符。 发布信息: 发布日期: 2016年5月31日 最新修订: 2017年1月20日 漏洞严重性: 正常 可利用性: 远程 Bugzilla条目: 多个相关的Bugzilla错误报告链接。