安全研究员 Francisco Alonso 发现了这两项漏洞,但并未报告更多详细信息。Alonso 表示尚不清楚漏洞是否已经被利用,且其他浏览器也有可能受到类似影响,后续将会有更多相关消息发布。
显然目前官方优先专注于发布补丁,之后才会进一步展开调查。建议所有 Firefox 用户尽快更新修复。
这已经是 Mozilla 今年第二次在 Firefox 中进行 0day 漏洞修复。一月份,随着 Firefox v72.0.1 的发布,它修复过另一个错误,该漏洞曾使中国和日本的用户受到攻击。
Mozilla Firefox 74.0.1发布 修复两个0day漏洞 建议尽快升级
Mozilla 紧急发布了 Firefox 74.0.1 和 Firefox ESR 68.6.1 版本,针对其内存空间管理方式中存在的两个错误进行了修复。两项漏洞分别为 CVE-2020-6819 和 CVE-2020-6820,均被评级为”严重“。这类 ”user-after-free“ 漏洞使黑客可以将代码放入 Firefox 的内存中,并在浏览器的上下文中执行代码。
安全研究员 Francisco Alonso 发现了这两项漏洞,但并未报告更多详细信息。Alonso 表示尚不清楚漏洞是否已经被利用,且其他浏览器也有可能受到类似影响,后续将会有更多相关消息发布。
显然目前官方优先专注于发布补丁,之后才会进一步展开调查。建议所有 Firefox 用户尽快更新修复。
这已经是 Mozilla 今年第二次在 Firefox 中进行 0day 漏洞修复。一月份,随着 Firefox v72.0.1 的发布,它修复过另一个错误,该漏洞曾使中国和日本的用户受到攻击。
安全研究员 Francisco Alonso 发现了这两项漏洞,但并未报告更多详细信息。Alonso 表示尚不清楚漏洞是否已经被利用,且其他浏览器也有可能受到类似影响,后续将会有更多相关消息发布。
显然目前官方优先专注于发布补丁,之后才会进一步展开调查。建议所有 Firefox 用户尽快更新修复。
这已经是 Mozilla 今年第二次在 Firefox 中进行 0day 漏洞修复。一月份,随着 Firefox v72.0.1 的发布,它修复过另一个错误,该漏洞曾使中国和日本的用户受到攻击。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文