Mozilla 產品多個漏洞
最後更新
2021年10月15日
發佈日期:
2021年10月06日
1560
觀看次數
風險: 中度風險
類型: 用戶端 - 瀏覽器
於 Mozilla 產品發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發彷冒、遠端執行任意程式碼、阻斷服務狀況、繞過保安限制及洩露敏感資料。
[更新於 2021-10-15]
1. 於「影響」新增繞過保安限制及資料洩露
2. 於「受影響之系統或技術」新增 Thunderbird
3. 於「漏洞識別碼」新增 CVE-2021-38499 and CVE-2021-38502
4. 於「相關連結」新增有關 Thunderbird 漏洞之連結
1. 於「影響」新增繞過保安限制及資料洩露
2. 於「受影響之系統或技術」新增 Thunderbird
3. 於「漏洞識別碼」新增 CVE-2021-38499 and CVE-2021-38502
4. 於「相關連結」新增有關 Thunderbird 漏洞之連結
影響
- 阻斷服務
- 遠端執行程式碼
- 仿冒
- 繞過保安限制
- 資料洩露
受影響之系統或技術
以下版本之前的版本﹕
- Firefox 93
- Firefox ESR 91.2
- Firefox ESR 78.15
- Thunderbird 78.15
- Thunderbird 91.2
解決方案
在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。
更新至版本:
- Firefox 93
- Firefox ESR 91.2
- Firefox ESR 78.15
- Thunderbird 78.15
- Thunderbird 91.2
漏洞識別碼
- CVE-2021-32810
- CVE-2021-38496
- CVE-2021-38497
- CVE-2021-38498
- CVE-2021-38499
- CVE-2021-38500
- CVE-2021-38501
- CVE-2021-38502
資料來源
相關連結
- https://www.mozilla.org/en-US/security/advisories/mfsa2021-45/
- https://www.mozilla.org/en-US/security/advisories/mfsa2021-44/
- https://www.mozilla.org/en-US/security/advisories/mfsa2021-43/
- https://www.mozilla.org/en-US/security/advisories/mfsa2021-46/
- https://www.mozilla.org/en-US/security/advisories/mfsa2021-47/
- https://www.auscert.org.au/bulletins/ESB-2021.3401
分享至