Mozilla 多個產品漏洞 一、 摘要 於 Mozilla 產品中發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發觸發跨網站指令碼 (XSS) 、洩露敏感資料、仿冒、阻斷服務及遠端執行任意程式碼。 二 、存在風險 於 Mozilla 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發觸發跨 * 網站指令碼 、洩露敏感資料、仿冒、阻斷服務及遠端執行任意程式碼,其受影響的版本如下: Firefox ESR 115.4之前版本 Firefox for iOS 119之前版本 Firefox 119之前版本 Thunderbird 115.4.1 之前版本 * 跨網站指令碼攻擊 (XSS) 是一種常見的網站安全漏洞,攻擊者可以利用它在受害者的瀏覽器上執行任意程式碼,竊取敏感資訊或造成其他損害。 建議改善措施: 建議企業立即檢查是否有使用漏洞影響範圍之Mozilla產品。 建議將受影響產品之版本更新至 : - Firefox ESR 115.4 - Firefox for iOS 119 - Firefox 119 - Thunderbird 115.4.1 Firefox的更新步驟如下: 1. 開啟 Firefox 2. 點選右上角的選單按鈕 3. 點擊「設定」並找到「 Firefox 更新」 4. 點擊「檢查更新」並點擊「重啟並更新 Firefox 」 Thunderbird 的更新步驟如下: 1. 在選單列上點擊「 Thunderbird 選單」並選擇「關於 Thunderbird 」。 2. Thunderbird 將開始檢查更新並自動下載更新檔。 備註:預設狀態下, Firefox與Thunderbird 會自動更新,但是您也可以隨時進行手動更新。 情資報告連結: https://www.hkcert.org/tc/security-bulletin/mozilla-products-multiple-vulnerabilities_20231026