CVE ID:CVE-2014-1499
Mozilla Firefox/SeaMonkey是Mozilla所发布的WEB浏览器/新闻组客户端。
Mozilla多个产品处理WebRTC会话权限提示时存在错误会显示错误的域名,允许攻击者利用漏洞构建恶意WEB页,诱使用户解析,进行伪造攻击,可用于访问webcam或麦克风。
0
Mozilla Firefox 27
Mozilla Seamonkey 2.24
Mozilla Firefox 28,Seamonkey 2.25已经修复该漏洞,建议用户下载更新:
http://www.mozilla.org