一、情况分析
Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox存在内存破坏漏洞,远程攻击者可利用该漏洞提交特殊的WEB请求,诱使用户解析,可使应用程序崩溃或者以应用程序上下文执行任意代码。对应漏洞编号为CVE-2020-35114。
二、影响范围
受影响产品:Firefox 83。
三、处置建议
目前供应商发布了安全公告及相关补丁信息,修复了此漏洞。详细参考如下链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-74861
https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/