互联网爱好者创业的站长之家 – 南方站长网
您的位置:首页 >创业 >

云安全日报210324:火狐浏览器发现信息泄露和执行任意代码漏洞,需要尽快升级

时间:2021-03-24 14:50:25 | 来源:TechWeb

原标题:云安全日报210324:火狐浏览器发现信息泄露和执行任意代码漏洞,需要尽快升级

火狐浏览器(Mozilla Firefox)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始,每年都被媒体选为年度最佳浏览器。

3月23日,Mozilla发布了Firefox v87和Firefox ESR 78.9企业版安全更新,主要修复了先前版本发现的执行任意代码和信息泄露等重要漏洞。以下是漏洞详情:

漏洞详情

来源:

https://www.mozilla.org/en-US/security/advisories/mfsa2021-11/

1.CVE-2021-23987 严重程度:高

Firefox 86和Firefox ESR 78.8中存在的内存安全错误,其中一些错误可能已被利用来运行任意代码。

2.CVE-2021-23981 严重程度:高

像素缓冲区对象的纹理上载可能会使WebGL代码混淆,从而跳过绑定用于解压缩缓冲区的绑定,从而导致内存损坏以及潜在的可利用信息泄漏或崩溃。

3.CVE-2021-23982 严重程度:中

使用基于流研究的技术,恶意网页可能已经扫描了内部网络的主机以及使用WebRTC连接在用户本地计算机上运行的服务。

4.CVE-2021-23984 严重程度:中

恶意扩展程序可能打开了一个缺少地址栏的弹出窗口。缺少地址栏的弹出窗口的标题应该不能完全控制,但是在这种情况下是可以控制的。这本可以用来欺骗网站并试图诱骗用户提供凭据。

受影响产品和版本

上述漏洞影响Firefox v87及更早版本,Firefox ESR 78.9及更早版本

解决方案

Mozilla已经发布了安全更新,升级Firefox v87或Firefox ESR 78.9版本版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.mozilla.org/en-US/security/advisories/

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

猜你喜欢