日韩成人免费在线_国产成人一二_精品国产免费人成电影在线观..._日本一区二区三区久久久久久久久不

當前位置:首頁 > 科技  > 知識百科

Firefox 火狐瀏覽器 126 版更新修復 PDF.js 高危漏洞,允許黑客利用特定文件執行惡意 JS 代碼

來源: 責編: 時間:2024-05-29 08:51:20 262觀看
導讀 5 月 28 日消息,Mozilla 基金會在5月14日推出了 Firefox火狐瀏覽器 126 版本,官方在更新信息中提到該版本主要修復了瀏覽器內置的 PDF 組件(PDF.js)中一項高風險漏洞 CVE-2024-4367。據悉,這項“CVE-2024-4367”代

5 月 28 日消息,Mozilla 基金會在5月14日推出了 Firefox火狐瀏覽器 126 版本,官方在更新信息中提到該版本主要修復了瀏覽器內置的 PDF 組件(PDF.js)中一項高風險漏洞 CVE-2024-4367。hMY28資訊網——每日最新資訊28at.com

hMY28資訊網——每日最新資訊28at.com

據悉,這項“CVE-2024-4367”代碼執行漏洞由安全公司 Codean Labs 通報,CVSS v3 評分為7.5,由于此前 Firefox瀏覽器在處理PDF字體時缺乏“類型檢查”,給予黑客“可乘之機”,允許黑客利用特制的PDF文件執行惡意 JavaScript 代碼。hMY28資訊網——每日最新資訊28at.com

hMY28資訊網——每日最新資訊28at.com

獲悉,火狐瀏覽器內置的PDF.js 主要通過字體渲染工具將 TrueType 等現代格式的字體字符轉換為矢量圖像,為了提升運行效率,開發者會為每個字體預先編譯路徑生成器,但研究人員發現黑客可以通過特定參數觸發 PDF.js 漏洞,允許瀏覽器在讀取特定PDF文件時自動執行惡意JavaScript 代碼,從而導致受害者設備在毫不知情的情況下被入侵。hMY28資訊網——每日最新資訊28at.com

hMY28資訊網——每日最新資訊28at.com

除了修復“CVE-2024-4367”漏洞外,Mozilla 基金會最近還在修復Firefox瀏覽器中多款“25年前的Bug”,感興趣的小伙伴可以點此查看更多信息。hMY28資訊網——每日最新資訊28at.com

本文鏈接:http://www.www897cc.com/showinfo-119-91199-0.htmlFirefox 火狐瀏覽器 126 版更新修復 PDF.js 高危漏洞,允許黑客利用特定文件執行惡意 JS 代碼

聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com

上一篇: AIDA64 7.30 版本發布:改善深色 高對比度模式,支持英特爾 英偉達最新顯卡

下一篇: 微軟郵件應用 Outlook Lite 擴充技能:現支持收發 SMS 短信

標簽:
  • 熱門焦點
Top 主站蜘蛛池模板: 奇台县| 云安县| 阿拉善左旗| 赣榆县| 武胜县| 丹东市| 南京市| 壤塘县| 高雄市| 云龙县| 尉氏县| 商丘市| 开化县| 海城市| 灵武市| 项城市| 滁州市| 山阳县| 青冈县| 昌宁县| 阜宁县| 新乡县| 彰化县| 克东县| 梧州市| 平昌县| 惠水县| 鄂温| 宁波市| 惠安县| 铜鼓县| 仙游县| 屯留县| 庆元县| 静乐县| 嘉峪关市| 华池县| 西林县| 图们市| 秦皇岛市| 长子县|