时间:2020-04-06 来源:u小马 访问:次
根据安全研究人员的报告谋智基金会日前推出 Mozilla Firefox v74.0.1 版紧急更新用于修复2个高危级别的漏洞。这些漏洞全部都可以用来破坏内存以便用来执行任意代码,攻击者甚至可以借助这些漏洞完全控制用户的计算机。在接到反馈后谋智基金会迅速确认问题并由开发团队对漏洞进行修复,建议火狐浏览器用户立即升级到最新版本。
注:这些漏洞也影响火狐浏览器扩展支持版,如果用户使用扩展支持版的话请立即升级到Firefox ESR v68.6.1版。
CVE-2020-6819/6820:
在运行nsDocSHell析构函数(与构造函数相反)时可以进行利用 , 在某些情况下这个问题可在竞争条件下进行利用。处理 ReadableSteam 时存在使用后释放 , 攻击者借助某些手段触发竞争条件后也可以利用此漏洞执行任意代码。基于安全考虑目前火狐浏览器开发团队并未公开这些漏洞的细节,待大多数用户都完成升级后开发团队才会公开。
另请注意:以上漏洞目前在野外都已经发现有黑客利用,因此对于所有火狐浏览器用户来说都必须及时进行升级。
如何升级:打开火狐浏览器转到菜单的帮助里选择关于火狐浏览器,打开关于页面后火狐浏览器将执行自动更新。