摘要:
A malicious website that could create a popup could have resized the popup to overlay the address bar with its own content, resulting in potential user confusion or spoofing attacks. <br>*This bug only affects Thunderbird for Linux. Other operating systems are unaffected.*. This vulnerability affects Firefox < 102, Firefox ESR < 91.11, Thunderbird < 102, and Thunderbird < 91.11.
安全等级: Low
公告ID: KylinSec-SA-2025-2306
发布日期: 2025年4月20日
关联CVE: CVE-2022-34479
在Linux平台的Thunderbird中发现一个安全漏洞:恶意网站可通过创建的弹窗调整尺寸,使其内容覆盖浏览器地址栏,可能导致用户混淆或遭受欺骗攻击。
该漏洞仅影响Linux系统上的Thunderbird,其他操作系统不受影响。
受影响版本包括:
Firefox < 102
Firefox ESR < 91.11
Thunderbird < 102
Thunderbird < 91.11
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2022-34479 | KY3.4-5A | thunderbird | Unaffected |
| CVE-2022-34479 | V6 | thunderbird | Unaffected |
