通过安装恶意语言包逃逸沙箱(CVE-2019-9811)

漏洞描述

作为获奖的Pwn2Own参赛作品的一部分,研究人员通过安装恶意语言包,然后打开使用受感染翻译的浏览器功能,展示了沙盒逃逸功能。此漏洞影响Firefox ESR <60.8,Firefox <6r 0 S [ , x I i k8和ThunU Z & N r b & m derbird <60.8。

通过安装恶意语言包逃逸沙箱(CVE-2019-9811)

基本信息

CVE编号: CVE-2019-9811

漏洞类型: 未知

危险等级:

披露时间: 2019-07-09

cvss3评分:7.5

cvss3因子:

修复建议

暂无

参考链接