漏洞标题
N/A
漏洞描述信息
一个先前安装的恶意Android应用程序可以定义 Firefox 使用的特定签名级别权限,只能访问为 Firefox 准备的API键。注意:这个问题只影响 Android 版本的 Firefox。其他版本和操作系统均不受影响。这个漏洞影响 Firefox < 50。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A previously installed malicious Android application which defines a specific signature-level permissions used by Firefox can access API keys meant for Firefox only. Note: This issue only affects Firefox for Android. Other versions and operating systems are unaffected. This vulnerability affects Firefox < 50.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 50之前的版本中存在安全漏洞。攻击者可借助恶意的应用程序利用该漏洞访问API密钥。
CVSS信息
N/A
漏洞类别
其他