漏洞详情
| CNVD编号 | CNVD-2024-48564 |
|---|---|
| 漏洞标题 | 多款Mozilla产品安全绕过漏洞(CNVD-2024-48564) |
| 严重等级 | 高 |
| 影响产品 | Mozilla Firefox <133 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2024-12-04 |
| 公开时间 | 2024-12-18 |
| 发现者 | |
| 解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新: https://www.mozilla.org/security/advisories/mfsa2024-63/ https://www.mozilla.org/security/advisories/mfsa2024-64/ https://www.mozilla.org/security/advisories/mfsa2024-67/ https://www.mozilla.org/security/advisories/mfsa2024-68/ |
| 漏洞描述 | Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是电子邮件客户端软件,支持IMAP、POP邮件协议以及HTML邮件格式。 多款Mozilla产品存在安全绕过漏洞,该漏洞源于未能解决附加组件签名验证期间“loadManifestFromFile”方法抛出的异常。攻击者可利用此漏洞绕过对无关附加组件的签名验证。 |
返回漏洞库首页
