據報道,Mozilla基金會于5月14日發布Firefox火狐瀏覽器126版。此版本主要解決了PDF組件(PDF.js)中的高風險漏洞CVE-2024-4367。
報告顯示,這個代碼執行漏洞由CodeanLabs發現并通知Mozilla,CVSSv3評分達到7.5分。緣因是Firefox在處理PDF字體時未進行“類型檢查”,給了黑客可乘之機,使其能利用特殊PDF文件執行惡意JavaScript代碼。
Firefox內置的PDF.js主要用于將TrueType等現代字體字符轉為矢量圖像。為了提高性能,開發者會預編譯每個字體的路徑生成器。
然而,研究人員發現黑客可利用特定參數觸發PDF.js漏洞,使得瀏覽器在讀取特定PDF文件時自動執行惡意JavaScript代碼,進而在用戶毫無察覺的情況下入侵設備。
除修復CVE-2024-4367漏洞外,Mozilla基金會近期還致力于修復Firefox瀏覽器中的多個“25年歷史遺留Bug”。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Mozilla
+關注
關注
0文章
50瀏覽量
11216 -
瀏覽器
+關注
關注
1文章
1023瀏覽量
35331 -
漏洞
+關注
關注
0文章
204瀏覽量
15366
發布評論請先 登錄
相關推薦
光纜線斷了怎么修復
光纜線斷了,可以采取以下步驟進行修復: 一、故障定位與準備 確定斷裂位置: 使用光纖測試儀等設備檢測光纜線路,確定斷裂的具體位置。 準備修復工具和材料: 根據斷裂類型和具體情況,準備必要的修復
軸修復實戰課:篦冷機拖輪軸磨損,如何修復讓速度效率雙提升!
本文介紹了篦冷機作為水泥廠熟料燒成系統中的重要設備,其拖輪軸磨損問題的修復方法。通過對比傳統修復工藝與高分子復合材料修復工藝,詳細闡述了這種工藝在修復篦冷機拖輪軸磨損方面的優勢,并詳細
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia系統中將修復這一長期存在的安全隱患。
iOS 18 Beta 4深度試用:新功能與Bug修復交相輝映
近期,蘋果向廣大研發人員推送了這款名為iOS 18 Beta 4的手機操作系統,雖然本次更新主要是進行小修小補以及BUG修復,但依然為我們用戶帶來了數項頗具看點的變動。本篇文章將為您詳細介紹關于iOS 18 Beta 4體驗過程中的方方面面,讓我們共同揭示這個版本的魅力所
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9個為“遠程執行代碼”嚴重漏洞
微軟五月補丁修復61個安全漏洞,含3個零日漏洞
值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還
評論