FirefoxJavaScriptWeb-Worker調用釋放后使用漏洞
影響版本: Mozilla Firefox 3.5.x
漏洞描述:
BUGTRAQ ID: 36854
CVE(CAN) ID: CVE-2009-3371
Firefox是一款流行的開源WEB瀏覽器�。
Firefox遞歸地創(chuàng)建JavaScript web-worker可能會創(chuàng)建觸發(fā)釋放后使用的對象集,用戶打開惡意網頁就可能導致瀏覽器崩潰或執(zhí)行任意代碼。
<*參考 http://www.mozilla.org/security/announce/2009/mfsa2009-54.html
https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=514554
http://secunia.com/advisories/36711/ *>
測試方法:
[www.sebug.net]
本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!https://bugzilla.mozilla.org/attachment.cgi?id=398496SEBUG
安全建議:
廠商補?�。?
Mozilla
目前廠商已經發(fā)布了升級補丁以修復這個安全問題����,請到廠商的主頁下載:
http://www.mozilla.org/
【編輯推薦】
- 谷歌發(fā)布Android安全漏洞補丁修復兩個DoS漏洞
- 微軟緊急發(fā)布SMBv2安全漏洞補丁緩解風險
- 360安全衛(wèi)士:打漏洞補丁防止微軟“黑屏”
文章標題:FirefoxJavaScriptWeb-Worker調用釋放后使用漏洞
分享URL:
http://uogjgqi.cn/article/dhhhhpi.html
掃二維碼與項目經理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術咨詢/運營咨詢/技術建議/互聯網交流
