发布日期：2016-06-14
更新日期：2017-04-11

受影响系统：

Mozilla Firefox < 52

描述：

---

BUGTRAQ  ID: 96694
CVE(CAN) ID: CVE-2017-5426

Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。

Linux平台上，启用Gecko Media Plugin沙盒后，若运行seccomp-bpf过滤器，则无法应用沙盒，沙盒内的项目只能受过滤器保护。可使攻击者绕过安全限制，执行未授权操作。

<*来源：Jed Davis
  
  链接：https://www.mozilla.org/en-US/security/advisories/mfsa2017-05/
*>

建议：

---

厂商补丁：

Mozilla
-------
Mozilla已经为此发布了一个安全公告（mfsa2017-05）以及相应补丁:
mfsa2017-05：Security vulnerabilities fixed in Firefox 52
链接：https://www.mozilla.org/en-US/security/advisories/mfsa2017-05/

浏览次数：1779
严重程度：0（网友投票）