关键漏洞信息 漏洞公告概述 公告编号: 2024-06 公告日期: 2024年2月20日 影响: 高 产品: Firefox ESR 修复版本: Firefox ESR 115.8 漏洞详情 1. CVE-2024-1546: 网络通道中的越界内存读取 - 报告人: Alfred Peters - 影响: 高 - 描述: 在网络通道上存储和重新访问数据时,缓冲区长度可能会混淆,导致越界内存读取。 - 参考: Bug 1843752 2. CVE-2024-1547: 警告对话框可能被另一个网站欺骗 - 报告人: Irvan Kurniawan - 影响: 高 - 描述: 通过一系列API调用和重定向,攻击者控制的警告对话框可能显示在另一个网站上(显示受害网站的URL)。 - 参考: Bug 1877879 3. CVE-2024-1548: 全屏通知可能被选择元素隐藏 - 报告人: Hafiizh - 影响: 中等 - 描述: 网站可以通过使用下拉选择输入元素来隐藏全屏通知,这可能导致用户混淆和可能的欺骗攻击。 - 参考: Bug 1832627 4. CVE-2024-1549: 自定义光标可能遮挡权限对话框 - 报告人: Hafiizh - 影响: 中等 - 描述: 如果网站设置了一个大的自定义光标,光标的部分可能与权限对话框重叠,可能导致用户混淆和意外授予权限。 - 参考: Bug 1833814 5. CVE-2024-1550: 鼠标光标意外重定位可能导致无意的权限授予 - 报告人: Hafiizh - 影响: 中等 - 描述: 恶意网站可以使用退出全屏模式和requestPointerLock的组合,使用户的鼠标意外重定位,这可能导致用户困惑和无意中授予他们不打算授予的权限。 - 参考: Bug 1860065 6. CVE-2024-1551: 多部分HTTP响应将接受设置-Cookie头部 - 报告人: Johan Carlsson - 影响: 中等 - 描述: Set-Cookie响应头部在多部分HTTP响应中被错误地接受。如果攻击者可以控制Content-Type响应头部以及响应体的控制部分,他们可以注入Set-Cookie响应头部,这些头部将被浏览器接受。 - 参考: Bug 1864385 7. CVE-2024-1552: 32位ARM设备上的代码生成错误 - 报告人: Gary Kwong - 影响: 低 - 描述: 错误的代码生成可能导致意外的数字转换和潜在的未定义行为。注意:此问题仅影响32位ARM设备。 - 参考: Bug 1874502 8. CVE-2024-1553: 修复Firefox 123、Firefox ESR 115.8和Thunderbird 115.8中的内存安全漏洞 - 报告人: Andrew McCreight, Randell Jesup, Gabriele Svelto, Paul Bone, 和 Mozilla Fuzzing团队 - 影响: 高 - 描述: Firefox 122、Firefox ESR 115.7和Thunderbird 115.7中存在内存安全漏洞。其中一些漏洞显示有内存损坏的证据,我们假设其中一些漏洞可能已经被利用来运行任意代码。 - 参考: 修复Firefox 123、Firefox ESR 115.8和Thunderbird 115.8中的内存安全漏洞