漏洞标题
N/A
漏洞描述信息
Mozilla Firefox 48.0 之前以及 Firefox ESR 45.x 之前在关联的浏览器窗口关闭后,保留用于 favicon 资源检索的网络连接,这使得远程服务器通过观察来自多个 IP 地址的网络流量更容易跟踪用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 preserve the network connection used for favicon resource retrieval after the associated browser window is closed, which makes it easier for remote web servers to track users by observing network traffic from multiple IP addresses.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Firefox ESR 安全漏洞
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 48.0之前的版本和Firefox ESR 45.3之前的45.x版本中存在安全漏洞,该漏洞源于浏览器窗口关闭后,程序保留图标资源检索的网络连接。远程攻击者可利用该漏洞追踪用户。
CVSS信息
N/A
漏洞类别
信息泄露