广告位

您现在的位置是:主页 > 云计算 >

云安全日报210127:火狐浏览器发现信息泄露和执行任意代码漏洞,需要尽快升级

2021-03-17 09:22云计算 人已围观

简介火狐浏览器(Mozilla Firefox)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始,每年都被媒体选为年度最佳浏览器。 1月26日,Mozilla发布了Firefox 8...

火狐浏览器(Mozilla Firefox)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始,每年都被媒体选为年度最佳浏览器。

1月26日,Mozilla发布了Firefox 85版,Firefox ESR 78.7企业版紧急安全更新,主要修复了先前版本发现的执行任意代码和信息泄露等重要漏洞。以下是漏洞详情:

漏洞详情

来源:

https://www.mozilla.org/en-US/security/advisories/mfsa2021-03/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-04/

1.CVE-2021-23964 严重程度:高

Firefox 84和Firefox ESR 78.6中存在内存安全性漏洞,攻击者可以利用该漏洞来执行任意代码。

2.CVE-2021-23953 严重程度:高

如果用户点击特制的PDF,则在将PDF阅读器用作分块数据时,它可能会通过重定向的PDF请求进行跨域信息泄漏。

3.CVE-2021-23954 严重程度:高

在JavaScript switch语句中使用新的逻辑赋值运算符可能会导致类型混乱,从而导致内存损坏和潜在的可利用崩溃。

受影响产品和版本

上述漏洞影响Firefox v84及更早版本,Firefox ESR 78.6及更早版本

解决方案

Mozilla已经发布了安全更新,升级Firefox v85或Firefox ESR 78.7版本版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.mozilla.org/en-US/security/advisories/

Tags: 信息泄  火狐浏览器  云安全 

广告位

相关文章

随机图文

    广告位
    广告位

站点信息