安全公告/【CVE-2007-1970】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:firefox;
CVSS评分:5
发现日期:2024-11-11
漏洞描述
当 HTTP 元素由延迟的 document.write 动态创建时,Mozilla Firefox 不会向用户警告 HTTPS 页面上的 HTTP 元素,这允许远程攻击者提供未经身份验证的内容并进行网络钓鱼攻击。
修复方式
软件包升级 dnf update firefox