安全公告

当前位置: 首页    安全公告    正文

关于Mozilla Firefox内存破坏漏洞的安全公告

时间:2021-01-07 14:59浏览:

一、情况分析

Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox存在内存破坏漏洞,远程攻击者可利用该漏洞提交特殊的WEB请求,诱使用户解析,可使应用程序崩溃或者以应用程序上下文执行任意代码。对应漏洞编号为CVE-2020-35114

二、影响范围

受影响产品:Firefox 83。

三、处置建议

目前供应商发布了安全公告及相关补丁信息,修复了此漏洞。详细参考如下链接:

https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-74861

https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/