网络安全
当前位置: 首页>>网络安全>>安全公告>>正文
关于Mozilla Firefox内存破坏漏洞的安全公告
2021-01-05     (点击: )

大工网安告[2021]002号

一、情况分析

Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox存在内存破坏漏洞,远程攻击者可利用该漏洞提交特殊的WEB请求,诱使用户解析,可使应用程序崩溃或者以应用程序上下文执行任意代码。对应漏洞编号为CVE-2020-35114。

二、影响范围

受影响产品:Firefox 83。

三、处置建议

目前供应商发布了安全公告及相关补丁信息,修复了此漏洞。详细参考如下链接:

https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-74861

https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/