漏洞标题
N/A
漏洞描述信息
越过沙盒屏障的内部新闻阅读API可能导致沙盒逃脱和权限升级,如果将另一个漏洞相结合,导致沙盒进程中的远程代码执行。此漏洞影响Firefox ESR<52.1和Firefox<53。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The internal feed reader APIs that crossed the sandbox barrier allowed for a sandbox escape and escalation of privilege if combined with another vulnerability that resulted in remote code execution inside the sandboxed process. This vulnerability affects Firefox ESR < 52.1 and Firefox < 53.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Firefox ESR 安全漏洞
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 53之前的版本和Firefox ESR 52.1之前的版本中存在安全漏洞。攻击者可利用该漏洞绕过沙盒,提升权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题