在最新版本中修复的 Firefox 中修复了许多漏洞。MSFA2021-08仅将其描述为“可能被利用的内存问题”，并没有提供任何信息：

Mozilla 开发人员 Alexis Beingessner、Tyson Smith、Nika Layzell 和 Mats Palmgren 报告了 Firefox 85 和 Firefox ESR 78.7 中存在的内存安全漏洞。其中一些错误显示了内存损坏的证据，我们假设通过足够的努力，其中一些可能已被利用来运行任意代码。

这是他们为几乎所有 MSFA 提供的样板信息，将几乎所有内存安全问题捆绑到一个描述中。像往常一样，错误参考已链接，但无法查看。

在查找 CVE 时，我能看到的唯一参考是这个网站，上面写着以下内容：

该漏洞允许远程攻击者在目标系统上执行任意代码。

该漏洞是由于处理 HTML 内容时出现边界错误而存在的。远程攻击者可以创建特制网页，诱骗受害者打开它，触发内存损坏并在目标系统上执行任意代码。

成功利用此漏洞可能会导致易受攻击的系统完全受到攻击。

这意味着这是一个错误。他们从哪里获得这些信息，MFSA-2021-08 中的所有“安全漏洞”是否真的特定于 HTML 解析器？真的，什么是CVE-2021-23978？