Mozilla Firefox 安全漏洞 CVE-2016-2817 CNNVD-201604-620

4.3 AV AC AU C I A
发布: 2016-04-30
修订: 2017-07-01

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 46之前版本的browser/components/extensions/ext-tabs.js文件中的WebExtension沙箱功能存在安全漏洞,该漏洞源于程序在chrome.tabs.create和chrome.tabs.update API调用期间没有限制主继承权。远程攻击者可借助访问javascript:或data: URL的扩展利用该漏洞实施Universal XSS(UXSS)攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息