1.漏洞描述 Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。Mozilla多个产品存在安全漏洞，该漏洞源于恶意网页可以获得对InstallTrigger对象的访问权限，攻击者借助该漏洞可导致意外或恶意的扩展被安装。以下产品及版本受到影响：Mozilla Firefox 80之前版本, Thunderbird 78.2之前版本, Thunderbird 68.12之前版本, Firefox ESR 68.12之前版本, Firefox ESR 78.2之前版本和基于Android的Firefox 80之前版本。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2020-15664 重要 6.5 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N 4.修复方案 无需修复