Mozilla.Firefox.COW.Arbitrary.JavaScript.Code.Execution
- 特征库ID:
35693
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
监控全部
- 受影响的系统:
Windows, Linux, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表示针对Mozilla Firefox中的Privilege Elevation漏洞的攻击尝试。
该漏洞是由于当易受攻击的软件处理一个制作的HTML文档中Object.prototype .__ proto__的引用时出现的错误。 攻击者可以通过诱骗一个不知情的用户访问恶意网页并在应用程序的上下文中执行任意脚本代码来利用此漏洞。
影响范围
Mozilla Firefox 18.0之前版本
Mozilla Firefox ESR 10.x之前的10.0.12和17.x之前的17.0.2
Mozilla Thunderbird之前的17.0.2
Mozilla Thunderbird ESR 10.x之前的10.0.12和17.x之前的17.0.2
Mozilla SeaMonkey 2.15之前
可能带来的后果
特权升级:远程攻击者可以利用其对易受攻击系统的特权。
解决办法
应用供应商提供的最新升级或补丁。
http://www.mozilla.org
