Mozilla Firefox资源管理错误漏洞（CNVD-2023-59025）

Mozilla Firefox资源管理错误漏洞（CNVD-2023-59025）

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

一、漏洞分析

 公开日期：2023-07-27

 漏洞编号：CNVD-2023-59025/CVE-2023-37201

 危害等级：高危

 漏洞描述：Mozilla Firefox存在资源管理错误漏洞，攻击者可利用该漏洞在通过HTTPS创建WebRTC连接时触发释放后重用。

二、漏洞影响产品

Mozilla Firefox <115.0

Mozilla Firefox ESR <102.13

Mozilla Thunderbird <102.13

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.mozilla.org/security/advisories/mfsa2023-22/