Mozilla Firefox信息泄露漏洞

发布者:wlzx发布时间:2024-01-04浏览次数:494

CNVD-IDCNVD-2024-00195
公开日期2024-01-03
危害级别高 (AV:N/AC:L/Au:N/C:C/I:N/A:N)
影响产品Mozilla Firefox <121
CVE IDCVE-2023-6872
漏洞描述Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

Mozilla Firefox 121之前版本存在信息泄露漏洞,该漏洞源于GNOME将浏览器选项卡标题泄露到系统日志中,攻击者可利用该漏洞获取敏感信息。
漏洞类型通用型漏洞
参考链接https://nvd.nist.gov/vuln/detail/CVE-2023-6872
漏洞解决方案厂商已发布了漏洞修复程序,请及时关注更新:
https://www.mozilla.org/en-US/firefox/121.0/releasenotes/
厂商补丁Mozilla Firefox信息泄露漏洞(CNVD-2024-0019535)的补丁
验证信息已验证
报送时间2023-12-21
收录时间2024-01-03
更新时间2024-01-03
漏洞附件(无附件)