Mozilla Firefox 繞過保安限制漏洞

發佈日期: 2025年03月28日 228 觀看次數

風險: 中度風險

Medium Risk

類型: 用戶端 - 瀏覽器

類型: 瀏覽器
於 Mozilla Firefox 發現一個漏洞,遠端攻擊者可利用此漏洞,於目標系統觸發繞過保安限制。
 
注意:

在最近的 Chrome 沙盒逃脫(CVE-2025-2783)之後,多位 Firefox 開發人員在他們的 IPC 程式碼中發現了類似的模式。被攻擊的子程序可能導致父程序返回意外的高權限句柄,從而導致沙盒逃逸。

 

漏洞 CVE-2025-2783 正在被廣泛利用。但目前沒有顯示此公告中的漏洞 CVE-2025-2857 正在被廣泛利用。因此,風險等級被評為中度風險。

 

此問題僅影響Windows上的Firefox,其他操作系統不受影響。

影響

  • 繞過保安限制

受影響之系統或技術

以下版本之前的版本﹕

  • Firefox 136.0.4
  • Firefox ESR 115.21.1
  • Firefox ESR 128.8.1

解決方案

在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。

更新至版本:

  • Firefox 136.0.4
  • Firefox ESR 115.21.1
  • Firefox ESR 128.8.1

漏洞識別碼

資料來源

相關連結

相關標籤

Mozilla火狐瀏覽器繞過保安限制

分享至

上一頁

Microsoft Edge 繞過保安限制漏洞

2025年03月28日 216 觀看次數

下一頁

Ubuntu Linux 核心多個漏洞

2025年03月03日 422 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策