Mozilla Firefox WebExtension APIs 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151166 漏洞类型 权限许可和访问控制
发布时间 2015-12-17 更新时间 2015-12-17
CVE编号 CVE-2015-7223 CNNVD-ID CNNVD-201512-484
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-484
|漏洞详情
MozillaFirefox是美国Mozilla基金会开发的一款开源Web浏览器。WebExtensionAPIs是其中的一个可以跨多个浏览器进行插件开发的组件。MozillaFirefox42.0及之前版本的WebExtensionAPIs中存在安全漏洞。远程攻击者可借助特制的Web站点利用该漏洞获取权限和敏感信息,或实施跨站脚本攻击。
|参考资料

来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=1226423
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/2015/mfsa2015-148.html