| CVE編號 | CVE-2016-2827、CVE-2016-5270、CVE-2016-5271、CVE-2016-5272、CVE-2016-5273、CVE-2016-5274、CVE-2016-5275 、CVE-2016-5276、CVE-2016-5277、CVE-2016-5278、CVE-2016-5279、CVE-2016-5280、CVE-2016-5281、CVE-2016- 5282、CVE-2016-5283、CVE-2016-5284、CVE-2016-5256、CVE-2016-5257 |
|---|---|
| 影響產品 | ‧Firefox 49 ‧Firefox ESR 45.4 |
| 解決辦法 | ‧原廠發布新版瀏覽器,請更新至最新版 ‧Firefox 49 https://www.mozilla.org/zh-TW/firefox/new/ ‧Firefox ESR 45.4 https://www.mozilla.org/en-US/firefox/organizations/faq/ |
| 張貼日 | 2016-09-23 |
| 上稿單位 | TWCERT/CC |
‧本次安全更新修補了Firefox、Firefox ESR之安全漏洞,部分漏洞是由於瀏覽器在解析影片時,沒有校驗指針的合法性,對空指針進行引用導致瀏覽器崩潰。
‧編註:駭客可能利用這種漏洞攻擊方式,特製惡意之影片,並誘使用戶點擊這個影片連結播放影片時,觸發該漏洞,進而導致瀏覽器崩潰。