CNVD-2016-04025

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。 基于Windows平台的Mozilla Firefox 47.0之前版本和Firefox ESR 45.2之前45.x版本的maintenance服务中存在权限获取漏洞，该漏洞源于程序执行更新时未限制对MAR可执行文件的修改。本地攻击者可借助Trojan horse文件利用该漏洞获取权限。