Mozilla 產品多個漏洞
發佈日期:
2022年01月12日
1097
觀看次數
風險: 中度風險
類型: 用戶端 - 瀏覽器
於 Mozilla 產品發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼、彷冒、遠端執行任意程式碼、阻斷服務狀況、權限提升、繞過保安限制及洩露敏感資料。
影響
- 跨網站指令碼
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 仿冒
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Firefox ESR 91.5 之前版本
- Firefox 96 之前版本
- Thunderbird 91.5 之前版本
解決方案
在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。
- 更新至 Firefox ESR 91.5 版本
- 更新至 Firefox 96 版本
- 更新至 Thunderbird 91.5 版本
漏洞識別碼
- CVE-2022-4410
- CVE-2022-22736
- CVE-2022-22737
- CVE-2022-22738
- CVE-2022-22739
- CVE-2022-22740
- CVE-2022-22741
- CVE-2022-22742
- CVE-2022-22743
- CVE-2022-22744
- CVE-2022-22745
- CVE-2022-22746
- CVE-2022-22747
- CVE-2022-22748
- CVE-2022-22749
- CVE-2022-22750
- CVE-2022-22751
- CVE-2022-22752
資料來源
相關連結
- https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/
- https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/
- https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/
- https://www.cisa.gov/uscert/ncas/current-activity/2022/01/11/mozilla-releases-security-updates-firefox-firefox-esr-and
分享至