漏洞描述
通过提示符传递的参数审查不足:子进程和父进程之间的打Open IPC message可能会导致non-sandboxed父进程打开由受影响的子进程选择的Web内容。当与其他漏洞结合e [ 9 e | p 时,这可能导Z - ,致在用户计算机上执行任意代码。此漏洞! H g @ s [ l影响Firefox ESR < 60.7.2, Firefox < 67.0.4, 和ThunderbY 2 ] ^ | ` s (ird < 60.7.2。
基本信息R ; q O P v
CVE编号: C, V a - h 1VE-2019-11708
漏洞类型: 未知
危险等级: 低危
披露| G =时间: 2019-07-23
cvss3评分:
cvss3因子:
修复建议
参考链接
https://bugzilla.mozilla.org/show_bug.cgi?id=155+ v [ 2 L p ] J9858
https://www.mozilla.org/security/advisories/mfsa2019-19/
htt; , ` , , k Z g }psy 1 8://www.mozilla.org/security/advisories/mfsa2019-20/