Bobby Holley、Carsten Book、Christoph Diehl、Gary Kwong、Jan de Mooij、Jesse Ruderman、Nathan Froyd、John Schoenick、Karl Tomlinson、Vladimir Vukicevic 和 Christian Holler 在 Firefox 中发现多种内存安全问题。如果用户受到诱骗打开特别构建的网站，攻击者可能利用这些漏洞，通过应用程序崩溃造成拒绝服务，或者以调用 Firefox 的用户的权限执行任意代码。（CVE-2014-1518、CVE-2014-1519）

在 Web 音频中发现越界读取。攻击者可能利用此漏洞通过应用程序崩溃造成拒绝服务，或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2014-1522)

Abhishek Arya 发现在解码 JPG 图像时，存在越界读取。攻击者可能利用此漏洞通过应用程序崩溃而造成拒绝服务。(CVE-2014-1523)

Abhishek Arya 发现，当脚本将非 XBL 对象当成 XBL 对象时，存在缓冲区溢出。攻击者可能利用该漏洞，以调用 Firefox 的用户的权限执行任意代码。(CVE-2014-1524)

Abhishek Arya 发现文本跟踪管理器处理 HTML 视频时存在释放后使用。攻击者可能利用此漏洞通过应用程序崩溃造成拒绝服务，或者以调用 Firefox 的用户的权限执行任意代码。
(CVE-2014-1525)

Jukka Jylänki 发现 Cairo 在某些情况下与 canvas 一起工作时存在越界写入。攻击者可能利用此漏洞通过应用程序崩溃造成拒绝服务，或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2014-1528)

Mariusz Mlynski 发现，具有通知权限的站点可在某些情况下，在特权上下文中运行脚本。攻击者可利用此漏洞，以调用 Firefox 的用户的权限执行任意代码。(CVE-2014-1529)

已发现浏览器历史记录导航可用来加载其地址栏显示错误地址的站点。攻击者可能利用此漏洞执行跨站脚本或钓鱼攻击。(CVE-2014-1530)

在某些情况下，当调整图像的大小时，发现释放后使用。攻击者可能利用此漏洞通过应用程序崩溃造成拒绝服务，或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2014-1531)

Christian Heimes 发现 NSS 未正确处理通配符证书的 IDNA 域前缀。攻击者可能通过使用特别构建的证书利用此问题来执行中间人攻击。(CVE-2014-1492)

Tyson Smith 和 Jesse Schwartzentruber 发现，在某些情况下进行主机解析时，存在释放后使用。攻击者可能利用此漏洞通过应用程序崩溃造成拒绝服务，或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2014-1532)

Boris Zbarsky 发现调试程序绕过某些对象的 XrayWrapper。如果用户受到诱骗在使用调试程序时打开特别构建的网站，攻击者可以利用此漏洞以调用 Firefox 的用户的权限执行任意代码。(CVE-2014-1526)。

Ubuntu 12.04 LTS / 12.10 / 13.10 / 14.04：firefox 漏洞 (USN-2185-1)

critical Nessus 插件 ID 73786

未找到更改日志