据报道,Mozilla基金会于5月14日发布Firefox火狐浏览器126版。此版本主要解决了PDF组件(PDF.js)中的高风险漏洞CVE-2024-4367。
报告显示,这个代码执行漏洞由CodeanLabs发现并通知Mozilla,CVSSv3评分达到7.5分。缘因是Firefox在处理PDF字体时未进行“类型检查”,给了黑客可乘之机,使其能利用特殊PDF文件执行恶意JavaScript代码。
Firefox内置的PDF.js主要用于将TrueType等现代字体字符转为矢量图像。为了提高性能,开发者会预编译每个字体的路径生成器。
然而,研究人员发现黑客可利用特定参数触发PDF.js漏洞,使得浏览器在读取特定PDF文件时自动执行恶意JavaScript代码,进而在用户毫无察觉的情况下入侵设备。
除修复CVE-2024-4367漏洞外,Mozilla基金会近期还致力于修复Firefox浏览器中的多个“25年历史遗留Bug”。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Mozilla
+关注
关注
0文章
50浏览量
11218 -
浏览器
+关注
关注
1文章
1023浏览量
35337 -
漏洞
+关注
关注
0文章
204浏览量
15368
发布评论请先 登录
相关推荐
光缆线断了怎么修复
光缆线断了,可以采取以下步骤进行修复: 一、故障定位与准备 确定断裂位置: 使用光纤测试仪等设备检测光缆线路,确定断裂的具体位置。 准备修复工具和材料: 根据断裂类型和具体情况,准备必要的修复
轴修复实战课:篦冷机拖轮轴磨损,如何修复让速度效率双提升!
本文介绍了篦冷机作为水泥厂熟料烧成系统中的重要设备,其拖轮轴磨损问题的修复方法。通过对比传统修复工艺与高分子复合材料修复工艺,详细阐述了这种工艺在修复篦冷机拖轮轴磨损方面的优势,并详细
苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线
8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在其即将推出的macOS 15 Sequoia系统中将修复这一长期存在的安全隐患。
iOS 18 Beta 4深度试用:新功能与Bug修复交相辉映
近期,苹果向广大研发人员推送了这款名为iOS 18 Beta 4的手机操作系统,虽然本次更新主要是进行小修小补以及BUG修复,但依然为我们用户带来了数项颇具看点的变动。本篇文章将为您详细介绍关于iOS 18 Beta 4体验过程中的方方面面,让我们共同揭示这个版本的魅力所
Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker
值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行代码”严重漏洞
微软五月补丁修复61个安全漏洞,含3个零日漏洞
值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还
激光熔覆轴修复威廉希尔官方网站 原理及应用领域
激光熔覆轴类修复是一种先进的轴类修复威廉希尔官方网站
,利用高能激光束将修复材料熔覆到轴类表面,实现快速、高效、高质量的修复。 一、激光熔覆轴修复威廉希尔官方网站
原理
评论