Mozilla Firefox和Firefox ESR 安全漏洞

CNNVD-ID编号	CNNVD-201903-687
CVE编号	CVE-2019-9790
发布时间	2019-03-20
更新时间	2019-03-29
漏洞类型	资料不足
漏洞来源	Bruno Keith & Niklas Baumstark from the phoenhex team,Debian, Samuel Gro?? of Google Project Zero, Nils, Daniel Veditz and Mozilla developers and community.,Red Hat, Joshua Graham,Mozilla ?? ??,Brandon Wieser
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。

Mozilla Firefox 66之前版本和Firefox ESR 60.6之前版本中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务（崩溃）。

目前厂商已发布升级了Mozilla Firefox和Firefox ESR 安全漏洞的补丁，Mozilla Firefox和Firefox ESR 安全漏洞的补丁获取链接：

https://www.mozilla.org/en-US/security/advisories/mfsa2019-07/