Mozilla Firefox PDF 瀏覽器相同來源繞過漏洞
最後更新
2015年08月10日 09:30
發佈日期:
2015年08月10日
912
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox 發現漏洞,遠端使用者可利用漏洞在目標使用者系統獲取檔案。
遠端使用者透過特製內容,當目標使用者載入時,可繞過相同來源原則及在本機文件內容中插入任意 JavaScript 到內建的 PDF 瀏覽器,導致在目標使用者系統,以目標使用者權限獲得檔案存取。
注意:此漏洞正被廣泛利用。
影響
- 繞過保安限制
受影響之系統或技術
- 39.0.3 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (39.0.3, ESR 38.1.1).
漏洞識別碼
資料來源
相關連結
分享至