遠端 Windows 主機上安裝的 Firefox 版本是 77.0 之前版本。因此，該應用程式受到 mfsa2020-20 公告中提及的多個弱點影響。

  - Mozilla 開發人員:Gijs (he/him) Randell Jesup 報告 Firefox 76 中有記憶體安全性錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2020-12411)

  - NSS 在執行 DSA 簽章時顯示出時間差，這容易遭到利用，並最終可能洩漏私密金鑰。(CVE-2020-12399)

  - 瀏覽惡意頁面時，SharedWorkerService 中會發生爭用情形，並導致容易遭到利用的潛在損毀。(CVE-2020-12405)

  - Mozilla 開發人員 Iain Ireland 發現在移除未設限的物件時遺漏類型檢查，進而導致損毀。我們推測若有心人士有意操控，就能利用此弱點執行任意程式碼。
    (CVE-2020-12406)

  - Mozilla 開發人員 Nicolas Silva 發現，使用 WebRender 時，Firefox 在某些情形下會洩漏任意 GPU 記憶體至可見畫面。使用者可看見洩漏的記憶體內容，但無法從 Web 內容觀察到。(CVE-2020-12407)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Mozilla Firefox < 77.0

high Nessus Plugin ID 137049

版本 1.7

版本 1.6

版本 1.7 Nov 19, 2025, 7:37 AM CVE (set "CVE" coverage to "CVE-2020-12399,CVE-2020-12405,CVE-2020-12406,CVE-2020-12407,CVE-2020-12408,CVE-2020-12409,CVE-2020-12410,CVE-2020-12411") Detection (updated detection logic) Plugin metadata Plugin Feed: 202511190737
版本 1.6 Mar 8, 2024, 4:03 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202403081603