Mozilla Firefox/ Thunderbird 多個漏洞
最後更新
2014年10月16日
發佈日期:
2014年10月15日
863
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox/ Thunderbird 發現多個漏洞。
- 遠端使用者可在目標系統執行任意程式碼。
- 遠端使用者可取得可能敏感的資訊。
- 遠端使用者可繞過同源政策。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Firefox 33 之前的版本
- ESR/ Thunderbird 31.2 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 Firefox 版本 33, ESR 31.2, Thunderbird 版本 31.2。
漏洞識別碼
- CVE-2014-1574
- CVE-2014-1575
- CVE-2014-1576
- CVE-2014-1577
- CVE-2014-1578
- CVE-2014-1580
- CVE-2014-1581
- CVE-2014-1582
- CVE-2014-1583
- CVE-2014-1584
- CVE-2014-1585
- CVE-2014-1586
資料來源
相關連結
- http://securitytracker.com/id/1031028
- https://www.mozilla.org/security/announce/2014/mfsa2014-74.html
- https://www.mozilla.org/security/announce/2014/mfsa2014-75.html
- https://www.mozilla.org/security/announce/2014/mfsa2014-76.html
- https://www.mozilla.org/security/announce/2014/mfsa2014-77.html
- https://www.mozilla.org/security/announce/2014/mfsa2014-78.html
- https://www.mozilla.org/security/announce/2014/mfsa2014-79.html
- https://www.mozilla.org/security/announce/2014/mfsa2014-80.html
- https://www.mozilla.org/security/announce/2014/mfsa2014-81.html
分享至