收藏 [登录/注册] 欢迎
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 漏洞公告

火狐Mozilla Firefox 67.0.3 再爆0day漏洞


漏洞编号:CVE-2019-11708

风险等级:高危

CVSS分值:7.5

受影响版本:

火狐Mozilla Firefox 67.0.3                 


漏洞描述:

RJScan发现远程Windows主机上安装的Firefox版本低于67.0.4,它受到mfsa2019-19公告中引用的漏洞的影响。

 这个未知漏洞是 Coinbase Security 提交的一个沙箱逃逸漏洞CVE-2019-11708,它可导致攻击者从浏览器受保护的沙箱中逃逸。链接该0day和在67.0.3版本中修复的漏洞可导致攻击者在易受攻击的电脑上执行远程代码。

 - 使用提示传递的参数检查不足:在子进程和父进程之间打开IPC消息可能导致非沙盒父进程打开由受感染的子进程选择的Web内容。 当与其他漏洞结合使用时,可能会导致在用户计算机上执行任意代码。(CVE-2019-11708)。

请参考:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/ 


修复建议:

1、最终解决方法:

- 升级Mozilla Firefox的版本为67.0.4或更新。