漏洞标题
N/A
漏洞描述信息
JavaScript中的注册分配漏洞可能导致类型混淆,允许进行任意读取和写入。当触发时,这会导致远程代码执行在受限内容进程内部。此漏洞影响Firefox ESR < 60.2.2和Firefox < 62.0.3。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in register allocation in JavaScript can lead to type confusion, allowing for an arbitrary read and write. This leads to remote code execution inside the sandboxed content process when triggered. This vulnerability affects Firefox ESR < 60.2.2 and Firefox < 62.0.3.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Firefox ESR 安全漏洞
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 62.0.3之前版本和Firefox ESR 60.2.2之前版本中的JavaScript的register allocation存在类型混淆漏洞。远程攻击者可利用该漏洞执行任意的读写操作,进而执行代码。
CVSS信息
N/A
漏洞类别
授权问题