> Mozilla Firefox 安全特征问题漏洞

Mozilla Firefox 安全特征问题漏洞

CNNVD-ID编号	CNNVD-202111-289	CVE编号	CVE-2021-38507
发布时间	2021-11-02	更新时间	2021-11-03
漏洞类型	安全特征问题	漏洞来源	N/A
危险等级	低危	威胁类型	N/A
厂商	N/A

漏洞介绍

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 存在安全特征问题漏洞，该漏洞源于HTTP2 (RFC 8164) 的机会加密功能允许将连接透明地升级到 TLS，同时保留 HTTP 连接的视觉属性，包括与端口 80 上的未加密连接同源。相同的 IP 地址（例如端口 8443）没有选择加入机会加密；网络攻击者可以将浏览器到 443 端口的连接转发到 8443 端口，从而导致浏览器将 8443 端口的内容视为与 HTTP 同源。这是通过禁用使用率较低的机会加密功能解决的。

漏洞补丁

目前厂商已发布升级了Mozilla Firefox 安全特征问题漏洞的补丁，Mozilla Firefox 安全特征问题漏洞的补丁获取链接： https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/

参考网址

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Firefox-multiple-vulnerabilities-36779

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-289