处理格式有误之网页内容时发现多个瑕疵。包含恶意内容的网页可造成 Firefox 损毁,或可能利用执行 Firefox 之使用者的权限来执行任意程式码。(CVE-2015-7201、CVE-2015-7205、CVE-2015-7210、CVE-2015-7212、CVE-2015-7213、CVE-2015-7222)
在 Firefox 处理使用“data:”与“view-source:”URI 之内容的方式中发现一个瑕疵。攻击者可能利用此瑕疵绕过同源原则并从跨网站 URL 与本机档案读取资料。
所有 Firefox 使用者皆应升级至这些更新版套件,其中包含可更正这些问题的 Firefox 38.5.0 ESR 版。安装更新之后,Firefox 必须重新启动,变更才会生效。