安全公告/【CVE-2023-5726】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:firefox;
CVSS评分:4.3
发现日期:2024-10-24
修复日期:
修复版本:

漏洞描述

网站可能使用文件打开对话框来遮盖全屏通知。这可能会导致用户混淆,并可能造成欺骗攻击。 *注意:此问题仅影响 macOS 操作系统。其他操作系统不受影响。*此漏洞影响 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update firefox


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://www.mozilla.org/security/advisories/mfsa2023-45/

                                https://www.mozilla.org/security/advisories/mfsa2023-47/

                                https://www.mozilla.org/security/advisories/mfsa2023-46/

                                https://bugzilla.mozilla.org/show_bug.cgi?id=1846205