Mozilla Firefox Profiler实现代码注入漏洞(CVE-2013-1688)

日期: 2013/06/30 | 标签:mozilla | 游览：399

漏洞版本:

Mozilla Firefox <= 21.0 漏洞描述: CVE-2013-1688 Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 21.0及之前的版本中的Profiler实现中存在漏洞，该漏洞源于程序在UI渲染期间解析不信任的数据。用户协助的远程攻击者可通过特制的网站利用该漏洞执行任意JavaScript代码 <* 参考 https://bugzilla.mozilla.org/show_bug.cgi?id=873966 http://www.mozilla.org/security/announce/2013/mfsa2013-52.html *>
安全建议:

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2013/mfsa2013-52.html

← Drupal Inf08 theme跨站脚本漏洞

Windows 7 SP1 Local Access SYSTEM Compromise →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Mozilla Firefox Profiler实现代码注入漏洞(CVE-2013-1688)

评论关闭。