| CVE編號 | CVE-2015-7178、CVE-2015-7179、CVE-2015-4517、CVE-2015-4521、VE-2015-4522、CVE-2015-7174、CVE-2015-7175、CVE-2015-7176、CVE2015-7177、CVE-2015-7180、CVE-2015-4520、CVE-2015-4519、CVE-2015-4516、CVE-2015-4502、CVE-2015-4512、CVE-2015-4509、CVE-2015-4511、CVE-2015-4508 |
|---|---|
| 影響產品 | •Firefox 41 •Firefox ESR 38.3 |
| 解決辦法 | •原廠發布新版瀏覽器,請更新至最新版 FireFox:https://www.mozilla.org/en-US/firefox/new/#download-fx FireFox ESR:https://www.mozilla.org/en-US/firefox/organizations/all/ |
| 張貼日 | 2015-09-23 |
| 上稿單位 | TWCERT/CC |
•本次安全更新修補在解析vp9 video檔,造成buffer overflow漏洞等問題,可能導致遠端駭客取得系統控制權。
•編註:駭客可能利用這種漏洞攻擊方式,利用libvpx的缺陷並惡意製作程式代碼,進而取得系統控制權。