安全性修正：- Mozilla：在 Firefox 67 和 Firefox ESR 60.7 已修正記憶體安全性錯誤 (CVE-2019-9800) - Mozilla：以 createImageBitmap 進行影像跨源竊取 (CVE-2019-9797) - Mozilla：使用 canvas 竊取跨網域影像 (CVE-2019-9817) - Mozilla：fetch API 區間不相符 (CVE-2019-9819) - Mozilla：因 DocShell 所致的 ChromeEventHandler 釋放後使用 (CVE-2019-9820) - Mozilla：XMLHttpRequest 中發生釋放後使用 (CVE-2019-11691) - Mozilla：釋放後使用錯誤移除了事件接聽程式管理員中的接聽程式 (CVE-2019-11692) - Mozilla：Linux 上 WebGL bufferdata 中的緩衝區溢位 (CVE-2019-11693) - mozilla：以 ImageBitmapRenderingContext 進行影像跨源竊取 (CVE-2018-18511) - chromium-browser：Skia 中的超出邊界讀取 (CVE-2019-5798) - Mozilla：在書籤中來回拖放超連結，以竊取使用者歷程資料 (CVE-2019-11698) - libpng：png.c 的 png_image_free 中有釋放後使用情形 (CVE-2019-7317)

偵測

Scientific Linux 安全性更新：SL7.x x86_64 上的 thunderbird

critical Nessus Plugin ID 125716

版本 1.8

版本 1.6

版本 1.8 May 17, 2024, 10:54 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (set to "CVE-2019-9820") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202405171054
版本 1.6 Dec 6, 2022, 1:01 AM Reference Plugin Feed: 202212060101