Mozilla：在 Linux 上，WebGL bufferdata 中存在缓冲区溢出 (CVE-2019-11693) Mozilla：XMLHttpRequest 中存在释放后使用 (CVE-2019-11691) 通过在使用 createImageBitmap 读取图像，然后在 canvas 元素内呈现产生的位图像之后导出图像，可能会在违反同源策略的情况下读取跨源图像。此漏洞会影响 Firefox < 66。(CVE-2019-9797) Mozilla：Firefox 67 和 Firefox ESR 60.7 中的内存安全缺陷已修复 (CVE-2019-9800) Mozilla：事件侦听管理器中移除侦听器的释放后使用 (CVE-2019-11692) Mozilla：DocShell 释放后使用 ChromeEventHandler (CVE-2019-9820) Mozilla：fetch API 分段不符 (CVE-2019-9819) 若未在 73.0.3683.75 之前的 Google Chrome 的 Skia 中进行正确的边界检查，则允许远程攻击者通过特制的 HTML 页面执行越界内存读取。(CVE-2019-5798) Mozilla：通过将超链接拖放至书签，以及从书签拉出超链接，以盗取用户历史数据 (CVE-2019-11698) 在 libpng 1.6.36 中，png.c 的 png_image_free 中存在释放后使用情形，这是因为在 png_safe_executee 下调用 png_image_free_function 所致。(CVE-2019-9817) libpng：png.c 的 png_image_free 中存在释放后使用 (CVE-2019-7317) 使用 transferFromImageBitmap 方法即可在违反同源策略的情况下，从 canvas 元素读取跨源图像。*注意：这仅影响 Firefox 65。以前的版本不受影响。* 此漏洞影响 Firefox < 65.0.1。(CVE-2018-18511)

检测

Amazon Linux 2 : thunderbird (ALAS-2019-1229)

critical Nessus 插件 ID 125901

版本 1.5