火狐浏览器发布紧急安全更新Mozilla Firefox v74.0.1版修复2个零日漏洞

火狐浏览器发布紧急安全更新Mozilla Firefox v74.0.1版修复2个零日漏洞

根据安全研究人员的报告谋智基金会日前推出 Mozilla Firefox v74.0.1 版紧急更新用于修复2个高危级别的漏洞。

这些漏洞全部都可以用来破坏内存以便用来执行任意代码,攻击者甚至可以借助这些漏洞完全控制用户的计算机。

在接到反馈后谋智基金会迅速确认问题并由开发团队对漏洞进行修复,建议火狐浏览器用户立即升级到最新版本。

注:这些漏洞也影响火狐浏览器扩展支持版,如果用户使用扩展支持版的话请立即升级到Firefox ESR v68.6.1版。

CVE-2020-6819/6820:

在运行nsDocSHell析构函数(与构造函数相反)时可以进行利用 , 在某些情况下这个问题可在竞争条件下进行利用。

处理 ReadableSteam 时存在使用后释放 , 攻击者借助某些手段触发竞争条件后也可以利用此漏洞执行任意代码。

基于安全考虑目前火狐浏览器开发团队并未公开这些漏洞的细节,待大多数用户都完成升级后开发团队才会公开。

另请注意:以上漏洞目前在野外都已经发现有黑客利用,因此对于所有火狐浏览器用户来说都必须及时进行升级。

如何升级:打开火狐浏览器转到菜单的帮助里选择关于火狐浏览器,打开关于页面后火狐浏览器将执行自动更新。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
topgamer
扫码关注蓝点网微信公众号

发表评论