firefox-esr 安全漏洞 (CVE-2024-11698)
CVE编号
CVE-2024-11698
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-26
漏洞描述
在处理全屏切换时的一个漏洞可能导致应用程序在切换过程中打开一个模态对话框时意外陷入全屏模式。这个问题导致用户无法使用标准的操作(如按下“Esc”键或访问右键菜单)退出全屏模式,从而导致浏览器浏览体验中断,直到重启浏览器。这个漏洞仅影响在 macOS 上运行的应用程序。其他操作系统不受影响。此漏洞影响 Firefox 版本低于 133,Firefox ESR 版本低于 128.5,Thunderbird 版本低于 133 以及 Thunderbird 版本低于 12.8.5。
解决建议
"将组件 Thunderbird 升级至 128.5 及以上版本"
"将组件 Firefox ESR 升级至 128.5 及以上版本"
"将组件 Firefox ESR 升级至 128.5 及以上版本"
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | firefox-esr | * | Up to (excluding) 128.4.0esr-1~deb11u1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | firefox-esr | * | Up to (excluding) 128.4.0esr-1~deb12u1 |
|||||
文章评论