Mozilla Firefox 安全限制绕过漏洞 (CVE-2016-2831)
发布日期:2016-06-12
更新日期:2016-06-14
受影响系统:
Mozilla Firefox < 47.0
描述:
CVE(CAN) ID: CVE-2016-2831
Mozilla Firefox是一个开源网页浏览器,使用Gecko引擎。
Mozilla Firefox < 47.0 版本、Firefox ESR 45.x < 45.2未保证用户确定fullscreen及pointerlock设置,存在安全漏洞, 可使远程攻击者通过构造的网站,造成拒绝服务或执行单击支持或欺骗攻击。
<*来源:Mozilla
链接:https://www.mozilla.org/en-US/security/advisories/mfsa2016-58/
*>
建议:
厂商补丁:
Mozilla
-------
Mozilla已经为此发布了一个安全公告(mfsa2016-58)以及相应补丁:
mfsa2016-58:Entering fullscreen and persistent pointerlock without user permission
链接:https://www.mozilla.org/en-US/security/advisories/mfsa2016-58/
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-06/132310.htm