Mozilla Firefox WebGL实现信息泄露漏洞

漏洞信息详情

Mozilla Firefox WebGL实现信息泄露漏洞

• CNNVD编号：CNNVD-201106-390
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-2598
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2011-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-07-01
  
• 厂        商：
  
  mozilla
• 漏洞来源：

Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux和MacOS X平台。

Mozilla Firefox 4.x版本中的WebGL实现中存在信息泄露漏洞。远程攻击者可借助与SVG过滤器、IFRAME元素和图形内存中未初始化数据有关的向量，获得任意桌面应用程序窗口的截屏画面。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接:

http://blog.mozilla.com/security/2011/06/16/webgl-graphics-memory-stealing-issue/

来源: www.theregister.co.uk

链接:http://www.theregister.co.uk/2011/06/16/webgl_security_threats_redux/

来源: BID

名称: 48319

链接:http://www.securityfocus.com/bid/48319

来源: www.contextis.com

链接:http://www.contextis.com/resources/blog/webgl2/

来源: blog.mozilla.com

链接:http://blog.mozilla.com/security/2011/06/16/webgl-graphics-memory-stealing-issue/