启明星辰安全产品精确拦截Firefox PDF Reader最新漏洞

 近日，Mozilla基金会发布一个Firefox浏览器的安全更新，即CVE-2015-4495漏洞，该漏洞存在于Firefox浏览器内置PDF阅读器的pdf.js中，危险级别为：高危。该漏洞允许攻击者绕过同源策略，在本地文件上下文中植入远程执行JavaScript代码，该漏洞的利用代码已经在网络中被大量散播。攻击者们通过该漏洞，可以获得本地文件的读写权限，然后可以进一步将各类恶意代码上传到目标主机上或者从目标服务器上下载系统敏感文件，因此，我们建议使用Firefox火狐浏览器的用户，尽快更新火狐版本（当前最新版本为40.0.2），及时修改用户密码，目前，启明星辰的多款安全产品可以有效检测和精确防御Firefox浏览器最新漏洞所引发的安全事件，并提示广大启明星辰安全产品的用户及时更新产品事件库。

在线预览：

启明星辰安全产品精确拦截Firefox PDF Reader最新漏洞.docx

相关文章