5 月 28 日消息,Mozilla 基金会在5月14日推出了 Firefox火狐浏览器 126 版本,官方在更新信息中提到该版本主要修复了浏览器内置的 PDF 组件(PDF.js)中一项高风险漏洞 CVE-2024-4367。
据悉,这项“CVE-2024-4367”代码执行漏洞由安全公司 Codean Labs 通报,CVSS v3 评分为7.5,由于此前 Firefox浏览器在处理PDF字体时缺乏“类型检查”,给予黑客“可乘之机”,允许黑客利用特制的PDF文件执行恶意 JavaScript 代码。
获悉,火狐浏览器内置的PDF.js 主要通过字体渲染工具将 TrueType 等现代格式的字体字符转换为矢量图像,为了提升运行效率,开发者会为每个字体预先编译路径生成器,但研究人员发现黑客可以通过特定参数触发 PDF.js 漏洞,允许浏览器在读取特定PDF文件时自动执行恶意JavaScript 代码,从而导致受害者设备在毫不知情的情况下被入侵。
除了修复“CVE-2024-4367”漏洞外,Mozilla 基金会最近还在修复Firefox浏览器中多款“25年前的Bug”,感兴趣的小伙伴可以点此查看更多信息。
本文链接://www.dmpip.com//www.dmpip.com/showinfo-119-91199-0.htmlFirefox 火狐浏览器 126 版更新修复 PDF.js 高危漏洞,允许黑客利用特定文件执行恶意 JS 代码
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
Copyright © 2016-2023 天津谷骐科技有限公司 版权所有 sitemap.xml
违法及侵权请联系:2376512515@qq.com 津ICP备18001702号
津公网安备 12010102000574号
