行政院国家资通安全会报技术服务中心
漏洞/资安讯息警讯
发布编号:NCCST-ANA-2019-0036
https://upload.cc/i1/2019/03/26/ARkfg3.jpg
警讯名称
Mozilla Firefox浏览器存在安全漏洞(CVE-2019-9810与CVE-2019-9813),
允许攻击者远端执行任意程式码,请尽速确认并进行更新。
内容说明
根据Mozilla发布的安全性公告显示,Mozilla Firefox浏览器由于别名资
讯不正确或类型混淆等原因,导致存在可绕过边界检查(Bounds check)而
产生缓冲区溢位问题,以及可对内存任意进行读取与写入之漏洞
(CVE-2019-9810与CVE-2019-9813)。攻击者可借由诱骗使用者点击含有恶
意程式码的连结,导致远端执行任意程式码
影响平台:
Mozilla Firefox 66.0(含)以前版本
Mozilla Firefox ESR 60.6.0(含)以前版本
影响等级:
高
结论:
还坚守在 Mozilla Firefox 56 版 以前版本
Mozilla Firefox 52.9.0 ESR 以前版本
时候到了,可以放弃了!