Mozilla 產品多個漏洞
最後更新
2015年04月01日 17:47
發佈日期:
2015年04月01日
784
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox、Firefox ESR 和 Thunderbird 發現多個漏洞。惡意使用者可利用漏洞洩漏敏感資料、進行點擊劫持及跨網站請求偽冒攻擊、繞過部分安全限制和控制用戶的系統。
影響
- 跨網站指令碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Mozilla Firefox 37 之前的版本
- Mozilla Firefox ESR 31.6 之前的版本
- Thunderbird 31.6 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 Firefox 37, Firefox ESR 31.6 和 Thunderbird 31.6
漏洞識別碼
- CVE-2015-0801
- CVE-2015-0802
- CVE-2015-0803
- CVE-2015-0804
- CVE-2015-0805
- CVE-2015-0806
- CVE-2015-0807
- CVE-2015-0810
- CVE-2015-0811
- CVE-2015-0812
- CVE-2015-0813
- CVE-2015-0814
- CVE-2015-0815
- CVE-2015-0816
資料來源
相關連結
- http://securitytracker.com/id/1031996
- https://www.mozilla.org/en-US/security/advisories/mfsa2015-30/
- https://www.mozilla.org/en-US/security/advisories/mfsa2015-31/
- https://www.mozilla.org/en-US/security/advisories/mfsa2015-32/
- https://www.mozilla.org/en-US/security/advisories/mfsa2015-33/
- https://www.mozilla.org/en-US/security/advisories/mfsa2015-34/
- https://www.mozilla.org/en-US/security/advisories/mfsa2015-35/
- https://www.mozilla.org/en-US/security/advisories/mfsa2015-37/
- https://www.mozilla.org/en-US/security/advisories/mfsa2015-38/
- https://www.mozilla.org/en-US/security/advisories/mfsa2015-40/
- https://www.mozilla.org/en-US/security/advisories/mfsa2015-42/
分享至