漏洞分享 - Mozilla 多個產品漏洞
Mozilla 多個產品漏洞
一、摘要
於 Mozilla 產品中發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發觸發跨網站指令碼(XSS)、洩露敏感資料、仿冒、阻斷服務及遠端執行任意程式碼。
二、存在風險
於 Mozilla 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發觸發跨*網站指令碼、洩露敏感資料、仿冒、阻斷服務及遠端執行任意程式碼,其受影響的版本如下:
- Firefox ESR 115.4之前版本
- Firefox for iOS 119之前版本
- Firefox 119之前版本
- Thunderbird 115.4.1之前版本
*跨網站指令碼攻擊(XSS)是一種常見的網站安全漏洞,攻擊者可以利用它在受害者的瀏覽器上執行任意程式碼,竊取敏感資訊或造成其他損害。
建議改善措施:
- 建議企業立即檢查是否有使用漏洞影響範圍之Mozilla產品。
- 建議將受影響產品之版本更新至:
- Firefox ESR 115.4
- Firefox for iOS 119
- Firefox 119
- Thunderbird 115.4.1 - Firefox的更新步驟如下:
1. 開啟 Firefox
2. 點選右上角的選單按鈕
3. 點擊「設定」並找到「Firefox更新」
4. 點擊「檢查更新」並點擊「重啟並更新Firefox」 - Thunderbird的更新步驟如下:
1. 在選單列上點擊「Thunderbird選單」並選擇「關於 Thunderbird」。
2. Thunderbird 將開始檢查更新並自動下載更新檔。
備註:預設狀態下,Firefox與Thunderbird 會自動更新,但是您也可以隨時進行手動更新。