Firefox浏览器 Tracemonkey组件远程代码执行漏洞

Firefox浏览器 Tracemonkey组件远程代码执行漏洞 受影响系统：
Mozilla Firefox 3.5

描述：
Firefox是一款开放源码的WEB浏览器。 

Firefox的Javascript渲染引擎的Tracemonkey组件没有正确地恢复转义函数结果的返回值，如果用户受骗访问了包含有恶意font HTML标签的网页就可以触发内存破坏，导致在浏览器中执行任意代码。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.mozilla.org/