據報道,Mozilla基金會于5月14日發布Firefox火狐瀏覽器126版。此版本主要解決了PDF組件(PDF.js)中的高風險漏洞CVE-2024-4367。
報告顯示,這個代碼執行漏洞由CodeanLabs發現并通知Mozilla,CVSSv3評分達到7.5分。緣因是Firefox在處理PDF字體時未進行“類型檢查”,給了黑客可乘之機,使其能利用特殊PDF文件執行惡意JavaScript代碼。
Firefox內置的PDF.js主要用于將TrueType等現代字體字符轉為矢量圖像。為了提高性能,開發者會預編譯每個字體的路徑生成器。
然而,研究人員發現黑客可利用特定參數觸發PDF.js漏洞,使得瀏覽器在讀取特定PDF文件時自動執行惡意JavaScript代碼,進而在用戶毫無察覺的情況下入侵設備。
除修復CVE-2024-4367漏洞外,Mozilla基金會近期還致力于修復Firefox瀏覽器中的多個“25年歷史遺留Bug”。
-
Mozilla
+關注
關注
0文章
50瀏覽量
11381 -
瀏覽器
+關注
關注
1文章
1040瀏覽量
36060 -
漏洞
+關注
關注
0文章
205瀏覽量
15616
發布評論請先 登錄
激光束修復液晶面板任意層不良區域,實現液晶線路激光修復

降低液晶面板修復線的信號延遲及液晶線路修光修復

液晶顯示模組短路修復及相關激光液晶面板線路修復方法

用DevEco Studio增量補丁修復功能,讓鴻蒙應用的調試效率大增
如何維護i.MX6ULL的安全內核?
如何修復S32G gmac的mac地址?
如何利用iptables修復安全漏洞
鋰電池不存電了怎么修復 磷酸鐵鋰電池組修復方法全解析

光纜線斷了怎么修復
PyTorch 2.5.1: Bugs修復版發布

輪盤激光淬火修復的步驟及優點

軸修復實戰課:篦冷機拖輪軸磨損,如何修復讓速度效率雙提升!

評論