Mozilla: 使用 Prompt:Open 进行Sandbox 转义(CVE-2019-11708)

漏洞描述

通过提示符传递的参数审查不足:子进程和父进程之间的打Open IPC message可能会导致non-sandboxed父进程打开由受影响的子进程选择的Web内容。当与其他漏洞结合e [ 9 e | p 时,这可能导Z - ,致在用户计算机上执行任意代码。此漏洞! H g @ s [ l影响Firefox ESR < 60.7.2, Firefox < 67.0.4, 和ThunderbY 2 ] ^ | ` s (ird < 60.7.2。

Mozilla: 使用 Prompt:Open  进行Sandbox 转义(CVE-2019-11708)

基本信息R ; q O P v

CVE编号: C, V a - h 1VE-2019-11708

漏洞类型: 未知

危险等级: 低危

披露| G =时间: 2019-07-23

cvss3评分:

cvss3因子:

修复建议

参考链接

https://bugzilla.mozilla.org/show_bug.cgi?id=155+ v [ 2 L p ] J9858

https://www.mozilla.org/security/advisories/mfsa2019-19/

htt; , ` , , k Z g }psy 1 8://www.mozilla.org/security/advisories/mfsa2019-20/