发布日期：2020-01-03
更新日期：2020-01-09

受影响系统：

Mozilla Firefox 67.0.3-72.0

不受影响系统：

Mozilla Firefox 72.0.1

描述：

---

CVE(CAN) ID: CVE-2019-17026

Firefox，中文也通称火狐，是一个自由及开源的网页浏览器，由Mozilla基金会及其子公司Mozilla公司开发。

Firefox 67.0.3－72.0版本，由于IonMonkey JIT编译器中存在类型混淆问题，可能导致利用该漏洞越界访问内存空间。攻击者精心制作一个恶意网站，如果用户使用未修复版本的火狐浏览器访问该网站，可能会导致执行恶意代码或发生崩溃。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/

浏览次数：4080
严重程度：0（网友投票）