Firefox紧急发布最新版,修复两个零日漏洞
来源:转载 作者:九悦网 发布时间:2020-04-04 11:55:40
据外媒报道,Mozilla刚刚紧急发布了 Firefox 74.0.1 和 Firefox ESR 68.6.1 版本,针对其内存空间管理方式中存在的两个错误进行了修复。
两项漏洞分别为 CVE-2020-6819 和 CVE-2020-6820,均被评级为“严重”。这类 “user-after-free”漏洞使黑客可以将代码放入 Firefox 的内存中,并在浏览器的上下文中执行代码。
这两项漏洞由安全研究员 Francisco Alonso 发现,但并未报告更多详细信息。Alonso 表示尚不清楚漏洞是否已经被利用,且其他浏览器也有可能受到类似影响,后续将会有更多相关消息发布。
显然目前官方优先专注于发布补丁,之后才会进一步展开调查。建议所有 Firefox 用户尽快更新修复。
这已经是 Mozilla 今年第二次在 Firefox 中进行 0 day 漏洞修复。一月份,随着 Firefox v72.0.1 的发布,它修复过另一个错误,该漏洞曾使中国和日本的用户受到攻击。
相关资讯
- › Firefox紧急发布最新版,修复两个零日漏洞
- › 针对Firefox用户!Windows 10开始菜单曝出Edge浏览器
- › Firefox火狐浏览器出现重大问题:扩展插件停止工作及
- › 火狐浏览器Firefox for iPad新版推出:分屏/快捷键/
- › FireFox 53浏览器起停止XP/Vista支持!崩溃也将降10
- › Firefox 50.0.1发布 修复中文输入法在输入文字崩溃
- › FireFox 50浏览器正式版发布:启动速度飙升65%!
- › Firefox 49正式版发布!支持TLS 1.3
- › Mozilla Firefox 48.0.1发布!修复bug,增强稳定性
- › Edge浏览器最新版实测:性能完爆Chrome、FireFox、O