Mozilla Firefox 操作系统命令注入漏洞

CNNVD-ID编号	CNNVD-201903-675	CVE编号	CVE-2019-9804
发布时间	2019-03-20	更新时间	2019-04-28
漏洞类型	其他	漏洞来源	Jun Kokatsu, and Andr?? Bargull, Yaron Tausky,Mozilla developers and community members Dragana Damjanovic, Marcia Knous, Ronald Crane, Henri Sivonen, Narcis Beleuzu, Emilio Cobos ??lvarez, Gary Kwong, Tyson Smith, Hann, Julian Seward, schattendeatroth
危险等级	超危	威胁类型	N/A
厂商	N/A

漏洞介绍

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Firefox Developer Tools是其中的一个开发者工具组件。

基于macOS平台的Mozilla Firefox 66之前版本中的Firefox Developer Tools存在安全漏洞。攻击者可借助恶意制作的URL利用该漏洞执行命令。

目前厂商已发布升级了Mozilla Firefox 操作系统命令注入漏洞的补丁，Mozilla Firefox 操作系统命令注入漏洞的补丁获取链接：

https://www.mozilla.org/en-US/security/advisories/mfsa2019-07/

暂无