行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號:NCCST-ANA-2019-0036
https://upload.cc/i1/2019/03/26/ARkfg3.jpg
警訊名稱
Mozilla Firefox瀏覽器存在安全漏洞(CVE-2019-9810與CVE-2019-9813),
允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
內容說明
根據Mozilla發布的安全性公告顯示,Mozilla Firefox瀏覽器由於別名資
訊不正確或類型混淆等原因,導致存在可繞過邊界檢查(Bounds check)而
產生緩衝區溢位問題,以及可對記憶體任意進行讀取與寫入之漏洞
(CVE-2019-9810與CVE-2019-9813)。攻擊者可藉由誘騙使用者點擊含有惡
意程式碼的連結,導致遠端執行任意程式碼
影響平台:
Mozilla Firefox 66.0(含)以前版本
Mozilla Firefox ESR 60.6.0(含)以前版本
影響等級:
高
結論:
還堅守在 Mozilla Firefox 56 版 以前版本
Mozilla Firefox 52.9.0 ESR 以前版本
時候到了,可以放棄了!