安全公告/【CVE-2024-7525】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:firefox;
CVSS评分:8.1
发现日期:2024-10-24
漏洞描述
具有最低权限的 Web 扩展程序可能会创建“StreamFilter”,该过滤器可用于读取和修改任何网站上的请求响应正文。此漏洞会影响 Firefox < 129、Firefox ESR < 115.14、Firefox ESR < 128.1、Thunderbird < 128.1 和 Thunderbird < 115.14。
修复方式
软件包升级 dnf update firefox
参考
https://bugzilla.mozilla.org/show_bug.cgi?id=1909298
https://www.mozilla.org/security/advisories/mfsa2024-33/
https://www.mozilla.org/security/advisories/mfsa2024-34/
https://www.mozilla.org/security/advisories/mfsa2024-35/
https://www.mozilla.org/security/advisories/mfsa2024-37/
https://www.mozilla.org/security/advisories/mfsa2024-38/