漏洞标题
N/A
漏洞描述信息
在Firefox 32位版本中,即使Adobe Flash sandbox实际启用,"启用Adobe Flash保护模式"的Adobe Flash插件设置仍然默认未勾选。显示状态是真正设置的反相,导致用户混淆。这可能导致用户选择此设置,旨在激活它,但无意中关闭保护。这个漏洞影响的是Firefox < 60。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In 32-bit versions of Firefox, the Adobe Flash plugin setting for "Enable Adobe Flash protected mode" is unchecked by default even though the Adobe Flash sandbox is actually enabled. The displayed state is the reverse of the true setting, resulting in user confusion. This could cause users to select this setting intending to activate it and inadvertently turn protections off. This vulnerability affects Firefox < 60.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 60之前版本中存在安全漏洞,该漏洞源于程序没有检测用于‘打开Adobe Flash保护模式’的Adobe Flash插件设置。远程攻击者可利用该漏洞绕过安全限制,获取系统的访问权限。
CVSS信息
N/A
漏洞类别
授权问题