Firefox 火狐浏览器 126 版更新修复 PDF.js 高危漏洞，允许黑客利用特定文件执行恶意 JS 代码

5 月 28 日消息，Mozilla 基金会在5月14日推出了 Firefox火狐浏览器 126 版本，官方在更新信息中提到该版本主要修复了浏览器内置的 PDF 组件（PDF.js）中一项高风险漏洞 CVE-2024-4367。v9j28资讯网——每日最新资讯28at.com

v9j28资讯网——每日最新资讯28at.com

据悉，这项“CVE-2024-4367”代码执行漏洞由安全公司 Codean Labs 通报，CVSS v3 评分为7.5，由于此前 Firefox浏览器在处理PDF字体时缺乏“类型检查”，给予黑客“可乘之机”，允许黑客利用特制的PDF文件执行恶意 JavaScript 代码。v9j28资讯网——每日最新资讯28at.com

v9j28资讯网——每日最新资讯28at.com

获悉，火狐浏览器内置的PDF.js 主要通过字体渲染工具将 TrueType 等现代格式的字体字符转换为矢量图像，为了提升运行效率，开发者会为每个字体预先编译路径生成器，但研究人员发现黑客可以通过特定参数触发 PDF.js 漏洞，允许浏览器在读取特定PDF文件时自动执行恶意JavaScript 代码，从而导致受害者设备在毫不知情的情况下被入侵。v9j28资讯网——每日最新资讯28at.com

v9j28资讯网——每日最新资讯28at.com

除了修复“CVE-2024-4367”漏洞外，Mozilla 基金会最近还在修复Firefox浏览器中多款“25年前的Bug”，感兴趣的小伙伴可以点此查看更多信息。v9j28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-91199-0.htmlFirefox 火狐浏览器 126 版更新修复 PDF.js 高危漏洞，允许黑客利用特定文件执行恶意 JS 代码

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： AIDA64 7.30 版本发布：改善深色 高对比度模式，支持英特尔 英伟达最新显卡

下一篇： 微软邮件应用 Outlook Lite 扩充技能：现支持收发 SMS 短信