漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The Resource Timing API incorrectly revealed navigations in cross-origin iframes. This is a same-origin policy violation and could allow for data theft of URLs loaded by users. This vulnerability affects Firefox < 57, Firefox ESR < 52.5, and Thunderbird < 52.5.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Mozilla Firefox、Firefox ESR和Thunderbird 安全漏洞
Vulnerability Description
Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 Mozilla Firefox 57之前版本、Firefox ESR 52.5之前版本和Thunderbird 52.5之前版本中存在安全漏洞。攻击者可利用该漏洞窃取数据。
CVSS Information
N/A
Vulnerability Type
N/A