Mozilla Firefox 释放后重用漏洞 CVE-2016-2811 CNNVD-201604-617

6.8 AV AC AU C I A
发布: 2016-04-30
修订: 2017-07-01

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Service Workers是一个运行在Firefox浏览器后台进程里的脚本,它独立于当前页面,提供Web应用离线支持。 Mozilla Firefox 46之前版本的Service Worker子系统中的ServiceWorkerInfo类存在释放后重用漏洞,该漏洞源于ServiceWorkerInfo对象在其注册周期外仍然有效。远程攻击者可利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息