設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

Firefox 火狐瀏覽器 83 發(fā)布,已修復(fù)任意代碼執(zhí)行漏洞

2020/11/18 14:49:45 來源:TechWeb 作者:JayJay 責(zé)編:騎士

火狐瀏覽器 (Mozilla Firefox)是 Mozilla 基金會的產(chǎn)品 , 它是一款開源 Web 瀏覽器 , 引擎反應(yīng)快 , 內(nèi)存占用少。Firefox 從 2005 年開始,每年都被媒體選為年度最佳瀏覽器。

11 月 17 日,Mozilla 發(fā)布了 Firefox 83 版 , Firefox ESR 78.5 企業(yè)版緊急安全更新,主要修復(fù)了先前版本發(fā)現(xiàn)的任意代碼執(zhí)行和跨站腳本攻擊等重要漏洞。以下是漏洞詳情:

漏洞詳情

1.CVE-2020-26968,CVE-2020-26969 嚴重程度:高

Firefox 82 和 Firefox ESR 78.4 中存在內(nèi)存安全漏洞,該漏洞允許攻擊者利用來執(zhí)行任意代碼

2.CVE-2020-26951 嚴重程度:高

Firefox 的 SVG 代碼中的解析和事件加載不匹配可能導(dǎo)致加載事件被觸發(fā),即使在清除之后也是如此。已經(jīng)能夠利用特權(quán)內(nèi)部頁面中的 XSS 漏洞的攻擊者可以利用此攻擊繞過內(nèi)置安全清理程序。

3.CVE-2020-26952 嚴重程度:高

在 JIT編譯期間內(nèi)聯(lián)的函數(shù)的不正確記賬可能會導(dǎo)致內(nèi)存損壞,并且在處理內(nèi)存不足錯誤時可能導(dǎo)致可利用的崩潰。

4.CVE-2020-26956 嚴重程度:中

在某些情況下,在清理過程中刪除 HTML 元素將保留現(xiàn)有的 SVG 事件處理程序,因此會導(dǎo)致 XSS 跨站腳本攻擊 (XSS 攻擊通常指的是通過利用網(wǎng)頁開發(fā)時留下的漏洞,通過巧妙的方法注入惡意指令代碼到網(wǎng)頁,使用戶加載并執(zhí)行攻擊者惡意制造的網(wǎng)頁程序)

5.CVE-2020-16012 嚴重程度:中

在未知的跨原圖圖像上繪制透明圖像時,Skia 庫 drawImage 函數(shù)會花費可變的時間,具體取決于基礎(chǔ)圖像的內(nèi)容。這導(dǎo)致通過定時邊沿攻擊可能導(dǎo)致圖像內(nèi)容的跨域信息暴露。

受影響產(chǎn)品和版本

上述漏洞影響 Firefox v82 及更早版本 , Firefox ESR 78.4 及更早版本

解決方案

Mozilla 已經(jīng)發(fā)布了安全更新 , 升級 Firefox v83 版本 , Firefox ESR 78.5 版本版本可修復(fù)

查看更多漏洞信息 以及升級請訪問官網(wǎng):

https://www.mozilla.org/en-US/security/advisories/mfsa2020-50/

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:Firefox,瀏覽器,漏洞

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應(yīng)用 魔方 最會買 要知