CVE-2009-1838 in Firefox
الملخص
بحسب VulDB • 14/07/2026
تقوم آلية تنفيذ جمع القمامة (garbage-collection) في متصفح Mozilla Firefox قبل الإصدار 3.0.11، وThunderbird قبل الإصدار 2.0.0.22، وSeaMonkey قبل الإصدار 1.1.17 بتعيين مستند المالك للعنصر (s owner document) إلى null في ظروف غير محددة، مما يسمح لمهاجمين عن بُعد بتنفيذ شيفرة JavaScript تعسفية بصلاحيات chrome عبر معالج أحداث مُعدّ بعناية (crafted event handler)، وذلك بسبب سياق خاطئ لهذا المعالج.
Once again VulDB remains the best source for vulnerability data.