Mozilla Firefox 安全漏洞 CVE-2020-26952 CNNVD-202011-1496
9.3
AV
AC
AU
C
I
A
发布:
2020-12-09
修订:
2024-11-21
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Firefox 83.0之前版本存在安全漏洞,该漏洞源于当在未知的交叉原点图像上绘制透明图像时,Skia库的drawImage函数会根据底层图像的内容花费可变的时间。这导致了通过定时侧通道攻击可能暴露图像内容的交叉源信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
