VULHUB ™

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于Android 4.4及之前版本平台的Mozilla Firefox 42.0.2及之前版本的Search功能中存在安全漏洞，该漏洞源于程序支持search-engine URL注册，并且当使用崩溃报告程序时程序会以系统权限执行URL。攻击者可借助特制的应用程序利用该漏洞读取日志文件，并访问HTML文档的file： URL。

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于Android 4.4及之前版本平台的Mozilla Firefox 42.0.2及之前版本的Search功能中存在安全漏洞，该漏洞源于程序支持search-engine URL注册，并且当使用崩溃报告程序时程序会以系统权限执行URL。攻击者可借助特制的应用程序利用该漏洞读取日志文件，并访问HTML文档的file： URL。