Firefox CSS sanitization 绕过漏洞 (CVE-2020-26973)

关键信息 漏洞标题: CSS sanitization omits trailing comment tag 状态: Closed 分类 - 产品: Core - 组件: CSS Parsing and Computation - 版本: 78 Branch 类型: defect 优先级: Not set 严重性: -- 关键词: regression, sec-high 白板标签: [adv-main84+][sec-survey][adv-esr78.6+] Milestone: 85 Branch 更改历史 - 附带文件 - Bug 1680084 - Use a more precise rule start for sanitization. r=heycam,#style 47 bytes, text/plain - Bug 1680084 - Tests. r=freddyb 47 bytes, text/plain - Minimal testcases (follow instructions to repro) 524 bytes, text/html - 评论历史 - 该漏洞描述了在CSS sanitization过程中遗漏了结尾注释标签的问题。 - 产生这一问题的主要原因是注释标签被误删，导致安全和数据完整性问题。 - 漏洞修复建议包括使用更精确的规则来开始sanitization，并对生成的DOM进行页面重新序列化。 - 漏洞的安全评级被讨论为sec-high。 - bug 1680558用于验证修复情况。 - 最终，CVE-2020-26973被分配给该漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Firefox CSS sanitization 绕过漏洞 (CVE-2020-26973)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！