安全研究

您现在的位置 > 首页 > 安全研究 > Windows系统漏洞

Mozilla Firefox/Thunderbird/SeaMonkey 代码注入漏洞

作者: 发布时间:08/31/12

发布时间: 2012-08-31
更新时间: 2012-08-31


描述:

Mozilla Firefox 是一个自由的,开放源码的浏览器,适用于Windows、Linux 和 MacOS X平台。
Mozilla Firefox 15.0之前版本、Firefox ESR 10.0.7之前的10.x版本、Thunderbird 15.0之前版本、Thunderbird ESR 10.0.7之前的10.x版本中的网络控制台中存在漏洞。用户协助的远程攻击者可利用该漏洞通过特制的web网站注入代码,并触发eval操作,以chrome特权执行任意JavaScript代码。


建议:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.mozilla.org/security/announce/2012/mfsa2012-72.html


参考网址:

来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=771859


来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2012/mfsa2012-72.html


来源:SECUNIA
名称:50088
链接:http://secunia.com/advisories/50088