| 風險 等級: | 高度威脅 |
| 摘 要: |
Mozilla發布了安全更新,以解決Firefox和Firefox ESR中的弱點。攻擊者可以利用其中一些弱點來控制受影響的系統。 目前已知會受到影響的產品為 Firefox 和 Firefox ESR。 |
| 影響 系統: |
|
| 解決 辦法: |
請參考 Mozilla 官網更新至建議最新版本。 |
| 細節 描述: |
當Firefox由其他程式啟動時,如用戶點擊聊天應用程式中的惡意鏈接時,與日誌相關的命令行參數未正確清理,這可用於將日誌文件寫 入任意位置,造成無法正常使用Firefox。 |
| 參考 資訊: |
US-CERT (2019/09/03) |