Mozilla 產品多個漏洞
最後更新
2020年08月27日 10:10
發佈日期:
2020年08月27日
1223
觀看次數
風險: 中度風險
類型: 用戶端 - 瀏覽器
於Mozilla Firefox發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發提升權限、彷冒、遠端執行程式碼及取得敏感資料。
影響
- 權限提升
- 遠端執行程式碼
- 資料洩露
- 仿冒
受影響之系統或技術
下版本之前的版本﹕
- Firefox 80
- Firefox ESR 68.12
- Thunderbird version prior to 68.12
- Thunderbird version prior to 78.2
解決方案
在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。
更新至版本:
- Firefox 80
- Firefox ESR 68.12
- Thunderbird 68.12
- Thunderbird 78.2
漏洞識別碼
- CVE-2020-15663
- CVE-2020-15664
- CVE-2020-12401
- CVE-2020-6829
- CVE-2020-12400
- CVE-2020-15665
- CVE-2020-15666
- CVE-2020-15667
- CVE-2020-15668
- CVE-2020-15669
- CVE-2020-15670
資料來源
相關連結
- https://www.mozilla.org/en-US/security/advisories/mfsa2020-40/
- https://www.mozilla.org/en-US/security/advisories/mfsa2020-41/
- https://www.mozilla.org/en-US/security/advisories/mfsa2020-36/
- https://www.mozilla.org/en-US/security/advisories/mfsa2020-37/
- https://www.mozilla.org/en-US/security/advisories/mfsa2020-38/
- https://us-cert.cisa.gov/ncas/current-activity/2020/08/26/mozilla-releases-security-updates-firefox-firefox-esr-and
分享至