據報道,Mozilla基金會于5月14日發布Firefox火狐瀏覽器126版。此版本主要解決了PDF組件(PDF.js)中的高風險漏洞CVE-2024-4367。
報告顯示,這個代碼執行漏洞由CodeanLabs發現并通知Mozilla,CVSSv3評分達到7.5分。緣因是Firefox在處理PDF字體時未進行“類型檢查”,給了黑客可乘之機,使其能利用特殊PDF文件執行惡意JavaScript代碼。
Firefox內置的PDF.js主要用于將TrueType等現代字體字符轉為矢量圖像。為了提高性能,開發者會預編譯每個字體的路徑生成器。
然而,研究人員發現黑客可利用特定參數觸發PDF.js漏洞,使得瀏覽器在讀取特定PDF文件時自動執行惡意JavaScript代碼,進而在用戶毫無察覺的情況下入侵設備。
除修復CVE-2024-4367漏洞外,Mozilla基金會近期還致力于修復Firefox瀏覽器中的多個“25年歷史遺留Bug”。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Mozilla
+關注
關注
0文章
50瀏覽量
11387 -
瀏覽器
+關注
關注
1文章
1040瀏覽量
36079 -
漏洞
+關注
關注
0文章
205瀏覽量
15625
發布評論請先 登錄
相關推薦
熱點推薦
降低電視液晶屏修復線的信號延遲及液晶線路修光修復
摘要 針對電視液晶屏修復過程中信號延遲導致的修復效率下降及液晶線路損傷問題,本文提出一種基于硬件結構優化與激光修復技術的綜合解決方案。通過重構修復線布局、引入高速傳輸接口及優化激光參數
激光束修復液晶面板任意層不良區域,實現液晶線路激光修復
引言
液晶面板由多層復雜結構組成,各層在生產制造過程中易出現斷路、短路、雜質附著等不良問題,嚴重影響顯示質量與產品良率。激光束修復技術憑借其高精度、非接觸等特性,可針對液晶面板任意層不良區域進行修復
降低液晶面板修復線的信號延遲及液晶線路修光修復
引言
在液晶面板生產與修復過程中,修復線的信號延遲會嚴重影響修復效率與質量,同時液晶線路的損傷也需要有效的修復手段。研究降低信號延遲的方法以及液晶線路修光
液晶顯示模組短路修復及相關激光液晶面板線路修復方法
一、引言
液晶顯示模組作為顯示設備的核心組件,其性能直接影響顯示效果。短路故障是液晶顯示模組常見問題,嚴重影響產品質量與可靠性。同時,液晶面板線路故障也不容忽視,激光修復技術為兩者的修復提供了高效
如何維護i.MX6ULL的安全內核?
Vigiles 等工具。通過使用此內核系列中的最新內核,漏洞數量大大減少:最新的 5.15 是 5.15.178,它“僅”有 1019 個已知漏洞(很可能影響較小)。此外,還有一些關鍵的 bug
發表于 04-01 08:28
如何修復S32G gmac的mac地址?
您好,我想修復 S32G gmac 的 mac 地址,我在 uboot 下執行以下命令
setenv ethaddr d6:20:eb:40:75:d8
保存
在內核上運行 ifconfig
發表于 03-21 06:49
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
鋰電池不存電了怎么修復 磷酸鐵鋰電池組修復方法全解析
磷酸鐵鋰電池組的修復可以在一定程度上恢復其性能,延長使用壽命。均衡充電法、深度充放電法和脈沖修復法各有特點和適用場景。在實際操作中,要根據電池組的具體情況選擇合適的修復方法,并嚴格遵循操作規范
光纜線斷了怎么修復
光纜線斷了,可以采取以下步驟進行修復: 一、故障定位與準備 確定斷裂位置: 使用光纖測試儀等設備檢測光纜線路,確定斷裂的具體位置。 準備修復工具和材料: 根據斷裂類型和具體情況,準備必要的修復
PyTorch 2.5.1: Bugs修復版發布
? 一,前言 在深度學習框架的不斷迭代中,PyTorch 社區始終致力于提供更穩定、更高效的工具。最近,PyTorch 2.5.1 版本正式發布,這個版本主要針對 2.5.0 中發現的問題進行了修復
輪盤激光淬火修復的步驟及優點
,輪盤修復成為了一個重要的技術問題。 輪盤修復的主要目的是恢復其形狀和尺寸精度,同時提高其表面硬度和耐磨性。修復過程中需要考慮到輪盤的材料、結構、使用要求等因素,選擇合適的修復方法和
軸修復實戰課:篦冷機拖輪軸磨損,如何修復讓速度效率雙提升!
本文介紹了篦冷機作為水泥廠熟料燒成系統中的重要設備,其拖輪軸磨損問題的修復方法。通過對比傳統修復工藝與高分子復合材料修復工藝,詳細闡述了這種工藝在修復篦冷機拖輪軸磨損方面的優勢,并詳細
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia系統中將修復這一長期存在的安全隱患。
iOS 18 Beta 4深度試用:新功能與Bug修復交相輝映
近期,蘋果向廣大研發人員推送了這款名為iOS 18 Beta 4的手機操作系統,雖然本次更新主要是進行小修小補以及BUG修復,但依然為我們用戶帶來了數項頗具看點的變動。本篇文章將為您詳細介紹關于iOS 18 Beta 4體驗過程中的方方面面,讓我們共同揭示這個版本的魅力所
工商網監
評論