CVE-2009-0356 in Firefox
الملخص
بحسب VulDB • 13/06/2026
لا تقوم متصفحات Mozilla Firefox قبل الإصدار 3.0.6 وSeaMonkey بحظر الروابط إلى عناوين (1) about:plugins و(2) about:config القادمة من ملفات .desktop، مما يسمح لمهاجمين عن بُعد بمساعدة المستخدم على تجاوز سياسة المصدر نفسه (Same Origin Policy) وتنفيذ أكواد عشوائية بصلاحيات chrome عبر مسارات تتضمن حقل URL في قسم Desktop Entry ضمن ملف .desktop، وذلك يتعلق بتمثيل عناوين about: URIs كعناوين jar:file://. ملاحظة: توجد هذه المشكلة بسبب إصلاح غير كامل لـ CVE-2008-4582.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.