漏洞分享 - Mozilla 多個產品漏洞

                                      


Mozilla 多個產品漏洞


一、摘要

         Mozilla 產品中發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發觸發跨網站指令碼(XSS)、洩露敏感資料、仿冒、阻斷服務及遠端執行任意程式碼。


、存在風險

        Mozilla 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發觸發跨*網站指令碼、洩露敏感資料、仿冒、阻斷服務及遠端執行任意程式碼,其受影響的版本如下:

  • Firefox ESR 115.4之前版本
  • Firefox for iOS 119之前版本
  • Firefox 119之前版本
  • Thunderbird 115.4.1之前版本

*跨網站指令碼攻擊(XSS)是一種常見的網站安全漏洞,攻擊者可以利用它在受害者的瀏覽器上執行任意程式碼,竊取敏感資訊或造成其他損害。


建議改善措施:

  • 建議企業立即檢查是否有使用漏洞影響範圍之Mozilla產品。
  • 建議將受影響產品之版本更新至
    - Firefox ESR 115.4
    - Firefox for iOS 119
    - Firefox 119
    - Thunderbird 115.4.1

  • Firefox的更新步驟如下:
    1. 
    開啟 Firefox
    2.
    點選右上角的選單按鈕
    3.
    點擊「設定」並找到「Firefox更新」
    4.
    點擊「檢查更新」並點擊「重啟並更新Firefox

  • Thunderbird的更新步驟如下:
    1. 在選單列上點擊「Thunderbird選單」並選擇「關於 Thunderbird」。
    2. Thunderbird 將開始檢查更新並自動下載更新檔。
備註:預設狀態下,Firefox與Thunderbird 會自動更新,但是您也可以隨時進行手動更新。

 

這個網誌中的熱門文章

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

-->

資安威脅趨勢 - 醫院遭CrazyHunter勒索軟體持續攻擊

-->

漏洞更新 - VMware修補vCenter Server heap-overflow和privilege escalation漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->