Mozilla Firefox 代码问题漏洞

CNNVD-ID编号	CNNVD-201903-673	CVE编号	CVE-2019-9798
发布时间	2019-03-20	更新时间	2020-10-28
漏洞类型	代码问题	漏洞来源	Jeff Gilbert, Jun Kokatsu, and Andr?? Bargull, Yaron Tausky,Mozilla developers and community members Dragana Damjanovic, Marcia Knous, Ronald Crane, Henri Sivonen, Narcis Beleuzu, Emilio Cobos ??lvarez, Gary Kwong, Tyson Smith, Hann, Julian Seward, schattendeatroth
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

基于Android平台的Mozilla Firefox 66之前版本中存在代码问题漏洞，该漏洞源于Firefox可以从APITRACE_LIB位置加载库，而任意用户或应用程序都可以对该位置执行写入操作。攻击者可利用该漏洞实施中间人攻击。

目前厂商已发布升级了Mozilla Firefox 代码问题漏洞的补丁，Mozilla Firefox 代码问题漏洞的补丁获取链接：

https://www.mozilla.org/en-US/security/advisories/mfsa2019-07/

暂无