安全公告/【CVE-2021-24000】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:低危
影响源码包:firefox;
CVSS评分:3.1
发现日期:2024-10-24
修复日期:
修复版本:

漏洞描述

requestPointerLock() 和 setTimeout() 的竞争条件可能导致用户误以为他们位于另一个选项卡中,却与一个选项卡交互。结合某些元素(例如 <input type="file">),这可能导致攻击,使用户对网页来源感到困惑,并可能泄露他们不想泄露的信息。此漏洞影响 Firefox < 88。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update firefox


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://www.mozilla.org/security/advisories/mfsa2021-16/

                                https://bugzilla.mozilla.org/show_bug.cgi?id=1694698