在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
CVE-2019-9817Mozilla Firefox和Mozilla Firefox ESR 安全漏洞 发布时间:2019-05-22类型:CANstatus:Candidatephase:Assigned数据库:domain 漏洞描述Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。 Mozilla Firefox 67之前版本、Firefox ESR 60.7之前版本和Thunderbird 60.7之前版本中存在安全漏洞。远程攻击者可通过诱使用户访问特制的网站利用该漏洞窃取其他网站的图像数据。Images from a different domain can be read using a canvas object in some circumstances. This could be used to steal image data from a different site in violation of same-origin policy. This vulnerability affects Thunderbird < 60.7, Firefox < 67, and Firefox ESR < 60.7. 参考文献
|
2023-10-27
2022-08-15
2022-08-17
2022-09-23
2022-08-13
请发表评论