安全研究
安全漏洞
Mozilla Firefox 信息泄露漏洞(CVE-2020-15647)
发布日期:2020-08-10
更新日期:2020-09-02
受影响系统:Mozilla Firefox < 68.10.1
描述:
CVE(CAN) ID:
CVE-2020-15647
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 68.10.1之前版本的Content Provider存在信息泄露漏洞。该漏洞源于程序允许远程网页读取浏览器可访问的本地文件。攻击者可利用该漏洞获取包括其他来源的Cookie在内的敏感信息。
<*来源:Pedro Oliveira
链接:*>
建议:
厂商补丁:
Mozilla Foundation
------------------
Mozilla Foundation已经为此发布了一个安全公告(CVE-2020-15647)以及相应补丁:
CVE-2020-15647:Mozilla Foundation Security Advisory 2020-27
链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-27/浏览次数:884
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
