安全公告/【CVE-2024-0747】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:firefox;
CVSS评分:6.5
发现日期:2024-10-24
修复日期:
修复版本:

漏洞描述

当父页面在带有“unsafe-inline”的 iframe 中加载子页面时,父内容安全策略可能会覆盖子内容安全策略。此漏洞会影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update firefox


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://bugzilla.mozilla.org/show_bug.cgi?id=1764343

                                https://www.mozilla.org/security/advisories/mfsa2024-01/

                                https://www.mozilla.org/security/advisories/mfsa2024-02/

                                https://www.mozilla.org/security/advisories/mfsa2024-04/

                                https://lists.debian.org/debian-lts-announce/2024/01/msg00015.html

                                https://lists.debian.org/debian-lts-announce/2024/01/msg00022.html