1.漏洞概述
监测到Mozilla Firefox和 Firefox ESR 代码执行漏洞,漏洞编号为CVE-2023-25744,漏洞威胁等级:高危。
2.漏洞详情
Mozilla Firefox,中文俗称“火狐”,是一个由Mozilla开发的自由及开放源代码的网页浏览器。
Mozilla Firefox和 Firefox ESR 中存在内存损坏漏洞,利用此漏洞需要用户交互。攻击者可能利用此漏洞在目标系统上执行任意代码。
3.影响版本
Firefox < 110
Firefox ESR < 102.8
4.处置建议
升级至最新版本。
中共烟台市委网络安全和信息化委员会办公室
2023年2月16日