Açıklama
Mozilla Firefox'ta belirtilmemiş bir güvenlik açığı bulundu. Bu güvenlik açığından yararlanarak kötü niyetli kullanıcılar hassas bilgiler edinebilir. Bu güvenlik açığı, vektörlerle ilgili ti PDF görüntüleyici aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
Aynı kaynak politikasını atlamanın ve PDF Görüntüleyicinin ayrıcalıklı olmayan bir bölümüne komut dosyası eklemenin yolu vardır. İstisna durumunda kötü niyetli yerel dosyaları (potansiyel olarak özel ssh anahtarları ve bazı popüler yapılandırma dosyaları) çalabilir. Adblock kullanan bazı kişiler korunmuş olabilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com