Mozilla Firefox错误缓存wrapper Chrome权限提升漏洞 CVE-2009-2665 CNNVD-200908-511

10.0 AV AC AU C I A
发布: 2009-08-04
修订: 2009-09-04

Firefox是Mozilla所发布的开源WEB浏览器。 如果对Firefox安装了以JavaScript实现内容策略的附加附件(如AdBlock Plus或NoScript),包含有Link: HTTP头的网页可能导致窗口的全局对象接收错误的安全wrapper。用户受骗访问了恶意网页就会导致以chrome权限执行任意JavaScript。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息