原标题:云安全日报210324:火狐浏览器发现信息泄露和执行任意代码漏洞,需要尽快升级
火狐浏览器(Mozilla Firefox)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始,每年都被媒体选为年度最佳浏览器。
3月23日,Mozilla发布了Firefox v87和Firefox ESR 78.9企业版安全更新,主要修复了先前版本发现的执行任意代码和信息泄露等重要漏洞。以下是漏洞详情:
漏洞详情
来源:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-11/
1.CVE-2021-23987 严重程度:高
Firefox 86和Firefox ESR 78.8中存在的内存安全错误,其中一些错误可能已被利用来运行任意代码。
2.CVE-2021-23981 严重程度:高
像素缓冲区对象的纹理上载可能会使WebGL代码混淆,从而跳过绑定用于解压缩缓冲区的绑定,从而导致内存损坏以及潜在的可利用信息泄漏或崩溃。
3.CVE-2021-23982 严重程度:中
使用基于流研究的技术,恶意网页可能已经扫描了内部网络的主机以及使用WebRTC连接在用户本地计算机上运行的服务。
4.CVE-2021-23984 严重程度:中
恶意扩展程序可能打开了一个缺少地址栏的弹出窗口。缺少地址栏的弹出窗口的标题应该不能完全控制,但是在这种情况下是可以控制的。这本可以用来欺骗网站并试图诱骗用户提供凭据。
受影响产品和版本
上述漏洞影响Firefox v87及更早版本,Firefox ESR 78.9及更早版本
解决方案
Mozilla已经发布了安全更新,升级Firefox v87或Firefox ESR 78.9版本版本可修复
查看更多漏洞信息 以及升级请访问官网:
https://www.mozilla.org/en-US/security/advisories/
