CVE-2020-12398：IMAP STARTTLS安全降级导致信息泄露

NSS在执行DSA签名时显示出时间差异，这是可攻击的，最终可能会泄露私钥。

浏览恶意页面时，可能会发生SharedWorkerService中的争用条件，并导致潜在的可利用漏洞崩溃。

Mozilla开发人员Iain爱尔兰在移除未装箱的对象时发现缺少类型检查，导致崩溃。我们假设只要付出足够的努力，就可以利用它来运行任意代码。

Mozilla开发人员汤姆·董和卡尔·汤姆林森报告了Firefox68.8中存在的内存安全错误。其中一些错误显示了内存损坏的证据，我们推测，只要付出足够的努力，其中一些错误就可以被利用来运行任意代码。

如果Thunderbird配置为对IMAP服务器使用STARTTLS，并且服务器发送PREAUTH响应，则Thunderbird将继续使用未加密的连接，从而导致电子邮件数据在没有保护的情况下发送。