漏洞一：Mozilla Firefox内存错误引用漏洞（CNVD-2023-75343）

CNVD-ID   CNVD-2023-75343

公开日期    2023-10-10

危害级别    高 (AV:N/AC:L/Au:N/C:C/I:C/A:C)

影响产品    Mozilla Firefox <118

CVE ID      CVE-2023-5172

漏洞描述    Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox内存错误引用漏洞，远程攻击者可以利用该漏洞提交特殊的Web请求，诱使用户解析，可使应用程序崩溃。

漏洞类型    通用型漏洞

漏洞二：Mozilla Firefox代码问题漏洞（CNVD-2023-75344）

CNVD-ID   CNVD-2023-75344

公开日期    2023-10-10

危害级别    高 (AV:N/AC:L/Au:N/C:N/I:N/A:C)

影响产品    Mozilla Firefox <117.0

Mozilla Firefox ESR <102.15

Mozilla Firefox ESR >=115.0，<115.2

Mozilla Thunderbird <115.2

CVE ID      CVE-2023-4573

漏洞描述    Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在代码问题漏洞，该漏洞源于当通过IPC接收渲染数据时，mStream初始化时可能会被破坏，攻击者可利用该漏洞导致释放后使用，从而导致潜在的可利用崩溃。

漏洞类型    通用型漏洞

漏洞解决方案   以上漏洞，厂商已发布了修复程序，请及时关注更新

沙坪坝区公安分局提醒我区相关单位和个人，尤其是我区拥有重要信息系统的相关单位及时对漏洞进行修复，确保我区重要信息系统安全。