5 月 28 日消息,Mozilla 基金會在5月14日推出了 Firefox火狐瀏覽器 126 版本,官方在更新信息中提到該版本主要修復了瀏覽器內置的 PDF 組件(PDF.js)中一項高風險漏洞 CVE-2024-4367。
據悉,這項“CVE-2024-4367”代碼執行漏洞由安全公司 Codean Labs 通報,CVSS v3 評分為7.5,由于此前 Firefox瀏覽器在處理PDF字體時缺乏“類型檢查”,給予黑客“可乘之機”,允許黑客利用特制的PDF文件執行惡意 JavaScript 代碼。
獲悉,火狐瀏覽器內置的PDF.js 主要通過字體渲染工具將 TrueType 等現代格式的字體字符轉換為矢量圖像,為了提升運行效率,開發者會為每個字體預先編譯路徑生成器,但研究人員發現黑客可以通過特定參數觸發 PDF.js 漏洞,允許瀏覽器在讀取特定PDF文件時自動執行惡意JavaScript 代碼,從而導致受害者設備在毫不知情的情況下被入侵。
除了修復“CVE-2024-4367”漏洞外,Mozilla 基金會最近還在修復Firefox瀏覽器中多款“25年前的Bug”,感興趣的小伙伴可以點此查看更多信息。
本文鏈接:http://www.www897cc.com/showinfo-119-91199-0.htmlFirefox 火狐瀏覽器 126 版更新修復 PDF.js 高危漏洞,允許黑客利用特定文件執行惡意 JS 代碼
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com