Mozilla多个产品更新文件权限设置漏洞

2014-03-21T00:00:00
ID SSV:61898
Type seebug
Reporter Root
Modified 2014-03-21T00:00:00

Description

CVE ID:CVE-2014-1496

Mozilla Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。

Mozilla多个产品在升级过程中把文件展开后没有设置这些文件为只读属性,允许攻击者利用漏洞在升级过程中修改或替换这些文件。 0 Mozilla Firefox 27 Mozilla Firefox ESR 24.3 Mozilla Thunderbird 24.3 Mozilla Seamonkey 2.24 Mozilla Firefox 28,Firefox ESR 24.4,Thunderbird 24.4,Seamonkey 2.25已经修复该漏洞,建议用户下载更新: http://www.mozilla.org