Mozilla为Firefox浏览器提供"计划外更新" 修补两个关键安全漏洞
Mozilla今天发布了Firefox 97.0.2。这个"计划外更新"更新并不包含任何功能,但修补了两个被列为"关键"的安全漏洞。用户必须紧急应用该更新,因为Mozilla已经确认这两个安全漏洞正在被积极利用。
访问:
阿里云 2022“上云采购季”百款云产品最低0.26折起
Mozilla Firefox 97.0.2更新包含两个零日漏洞的补丁,这些漏洞目前在外部呈现活动状态。在"Mozilla基金会安全咨询2022-09"中官方表示:"我们已经收到了关于在滥用[这些]缺陷的攻击报告。"
安全公告的细节不多,可能是因为Mozilla不希望攻击者获得关于如何利用这些漏洞的技术方面的信息。尽管如此,它提供了关于这两个缺陷的一些细节,这两个缺陷被标记为"关键"。
CVE-2022-26485 (漏洞位于XSLT参数处理中)。这个缺陷被用于远程代码执行(RCE),这意味着在计算机上没有现有权限或账户的攻击者可能会在受害者的计算机上运行他们选择的恶意软件代码,只需将用户引诱到一个看起来无害但充满恶意软件的网站。
CVE-2022-26486(漏洞位于WebGPU IPC框架中)。这个漏洞是"沙盒逃脱"的一部分,这种安全漏洞既可以单独滥用(攻击者获得对本应禁止的文件的访问权),也可以与RCE漏洞结合使用,使播种的恶意软件从浏览器部署的安全围栏当中逃脱。
这两个安全缺陷都被列为"自由使用后"的错误。在编程方面,这指的是一个应用程序表明它打算停止访问系统内存,基本上是"释放"给其他应用程序使用。然而,在某些情况下可能继续使用或占用系统内存,这可能对其他等待访问内存的应用程序产生不利影响。通常情况下,这将导致程序崩溃,但有时,甚至数据也会被破坏。这两种情况都可以被认为是安全问题。攻击者也可以利用这些问题来欺骗程序运行不受信任的代码。
要更新Mozilla Firefox,请前往应用程序菜单,点击帮助>关于Firefox就可以开始升级。除了标准用户的Firefox 97,该更新也适用于Firefox 91.6.1 ESR(扩展支持版本)和Firefox 97.3.0 for Android。
了解更多:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/
推荐
直播更多》
-
特斯拉公司CEO埃隆马斯克 向Twitter发出收购要约
和外界预期的一样,特斯拉公司 CEO 埃...
-
特斯拉公司CEO埃隆马斯克 向Twitter发出收购要约
和外界预期的一样,特斯拉公司 CEO 埃...
-
笔记本电脑代工厂广达发布公告 配合防疫政策暂时停工
笔记本电脑代工厂广达今(13)日发布公告...
-
英特尔公司宣布斥资30亿美元 扩建美国奥勒冈州D1X工厂
英特尔公司宣布斥资 30 亿美元,扩建...
-
莆田电信积极组织开展安全运营专项工作 强化员工安全意识
为全面落实稳字当头、稳中求进的云网安...
-
精准落实优惠税率 河北高企税费减免超百亿元
近日,记者从河北省税务局获悉,2021年...
资讯更多》
焦点
- 奇瑞新能源一季度达成50013辆销量 实现255.4%同比增长
- 昆山重新调整划定5个静态管理区 延长静默期7天
- 受苹果用户隐私政策调整影响 科技巨头2022年营收将减少近160亿美元
- 加快湖北数字化转型 5G信息技术重塑制造业发展形态
- 斯坦福大学团队发表论文 展示大脑运动皮层神经网络如何实现新记忆索引
- 广东首座华南唯一 广州汇云数据中心入选2021年国家新型数据中心名单
- 慢性疾病严重威胁我国居民健康 低龄化趋势明显
- 消除线路施工安全隐患 智慧光网云守护系统成为工地“火眼金睛”
- IMT-2020推进组蜂窝车联工作组第二十次全体会议 近日在线上举行
- 气候变暖将珊瑚推向耐热极限 人工智能助力寻找耐热珊瑚