Mozilla Firefox/Firefox ESR/Thunderbird信息泄露安全漏洞 (CVE-2018-18499)

作者:   pjcxtj 2019/03/04 15:45:10 446次阅读 国际
文章来源:http://www.nsfocus.net/vulndb/42840

CVE(CAN) ID: CVE-2018-18499

Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。

Mozilla Firefox 62之前版本、Firefox ESR 60.2之前版本和Thunderbird 60.2.1之前版本,在实现中存在同源策略破坏安全漏洞,可使攻击者利用该漏洞绕过同源策略,窃取数据。  

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室