2.Mozilla Firefox错误处理信息泄漏漏洞
漏洞等级：低
受影响版本：Firefox 3.5.9、Firefox 3.6.3
漏洞描述：Mozilla Firefox是一款开放源代码的WEB浏览器。此漏洞是由于"window.onerror"处理器允许调用读取重定向的目标URL，通过HTML "<script>"标签引用重定向站点会泄漏包含在目标URL中的特定会话查询参数。
解决方案：目前暂时没有解决方案，请随时关注厂商发布的信息。

3.Linux Kernel 'knfsd' 'current->mm'修饰符本地拒绝服务漏洞
漏洞等级：低
受影响版本：Linux Kernel 2.6.x
漏洞描述：Linux是一款开放源代码的操作系统。 如果攻击者使用knfsd进程导出shmemfs对象并运行严格的overcommit，在这种情况下基于current->mm的overcommit修饰符就可能引用空指针而导致knfsd服务崩溃。
解决方案：
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=91828a405ae454a9503c41a7744f6ff877a80714

4.Linux Kernel gfs2_quota结构写操作本地拒绝服务漏洞
漏洞等级：低
受影响版本：Linux Kernel 2.6.x
漏洞描述：Linux是一款开放源代码的操作系统。 如果gfs2_quota结构超过页面边界位并占据两个独立页面时，本地攻击者利用漏洞通过对第一个页面进行越界写访问触发缓冲区溢出，导致内核挂起，造成拒绝服务攻击。
解决方案：目前暂时没有解决方案，请随时关注厂商发布的信息。

5.Google Chrome 5.0.375.55版本之前包含多个安全漏洞
漏洞等级：高
受影响版本：Google Chrome 4.0.249 .78、4.0.249 .89、4.1.249.1045、4.1.249 1064、4.1.249 1059、4.1.249.1042、4.1.249 1036
漏洞描述：Google Chrome是一款开源的WEB浏览器。Google Chrome 5.0.375.55之前版本存在多个安全漏洞：通过卸载事件处理器可进行URL地址伪造、安全浏览交互（Safe Browsing interaction）存在内存错误、白名单列表模式插件拦截器实现存在错误可绕过、拖放操作存在内存错误、不正确执行扩展内容中的JavaScript。另外程序还修补了一些不可利用的崩溃，挂起等程序缺陷。
解决方案：Google Chrome 5.0.375.55已经修复此漏洞，建议该浏览器用户及时更新：
http://www.google.com/chrome

6.hi.baidu嵌入标签HTML注入漏洞
漏洞等级：高
受影响版本：无
漏洞描述：百度空间（hi.baidu.com）在使用embed标签没有指定type，导致在webkit内核下的浏览器可嵌入html代码。百度空间插入视频使用embed标签，对插入目标的网站域名进行验证，只允许插入白名单内的网站，白名单如下： \\ ||土豆网 56.com 优酷网 ||酷6网 六间房 mofile.com ||QQ播客 新浪视频 sohu视频 ||偶偶视频 UUME youtube // 问题出现在百度并未对embed标签指定[type="application/x-shockwave-flash"]属性，而webkit内核的浏览器在渲染embed时，未指定type的会使用text/html去引入src指向的资源，从而导致可引入html代码进行执行，加上百度完全信任白名单中的网站，只要利用白名单网站的跨站漏洞即可进行攻击。
解决方案：百度控件的编辑器指定了对embed标签指定
[type="application/x-shockwave-flash"]属性。

7.hi.baidu creatbgmusic() Dom跨站脚本漏洞
漏洞等级：高
受影响版本：无
漏洞描述：百度空间的Javascript Dom函数creatbgmusic()在输出变量bgmusic*没有进行过滤，导致可以通过initBlogTextForFCK()函数构造容易HTML代码，最终导致xss漏洞。
解决方案：目前暂时没有解决方案，请随时关注厂商发布的信息。

8.Firefox 3.6.3多个远程拒绝服务漏洞
漏洞等级：高
受影响版本：Firefox 3.6.3
漏洞描述：Firefox的xul.dll和USP10.dll库中包含的
9 7 3 1 2 3 4 5 6 4 8 :

本文来源：华军资讯 作者：厂商投递