Mozilla多个产品WebRTC会话权限提示伪造攻击漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

CVE ID:CVE-2014-1499 Mozilla Firefox/SeaMonkey是Mozilla所发布的WEB浏览器/新闻组客户端。 Mozilla多个产品处理WebRTC会话权限提示时存在错误会显示错误的域名,允许攻击者利用漏洞构建恶意WEB页,诱使用户解析,进行伪造攻击,可用于访问webcam或麦克风。 0 Mozilla Firefox 27 Mozilla Seamonkey 2.24 Mozilla Firefox 28,Seamonkey 2.25已经修复该漏洞,建议用户下载更新: http://www.mozilla.org

0%
暂无可用Exp或PoC
当前有0条受影响产品信息