Firefox火狐浏览器83发布 Firefox ESR 78.5企业版紧急安全更新

发布时间:2020-11-18 15:10:19 【来源:Techweb】

  火狐浏览器 (Mozilla Firefox)是 Mozilla 基金会的产品 , 它是一款开源 Web 浏览器 , 引擎反应快 , 内存占用少。Firefox 从 2005 年开始,每年都被媒体选为年度最佳浏览器。

  11 月 17 日,Mozilla 发布了 Firefox 83 版 , Firefox ESR 78.5 企业版紧急安全更新,主要修复了先前版本发现的任意代码执行和跨站脚本攻击等重要漏洞。以下是漏洞详情:

  漏洞详情

  1.CVE-2020-26968,CVE-2020-26969 严重程度:高

  Firefox 82 和 Firefox ESR 78.4 中存在内存安全漏洞,该漏洞允许攻击者利用来执行任意代码

  2.CVE-2020-26951 严重程度:高

  Firefox 的 SVG 代码中的解析和事件加载不匹配可能导致加载事件被触发,即使在清除之后也是如此。已经能够利用特权内部页面中的 XSS 漏洞的攻击者可以利用此攻击绕过内置安全清理程序。

  3.CVE-2020-26952 严重程度:高

  在 JIT编译期间内联的函数的不正确记账可能会导致内存损坏,并且在处理内存不足错误时可能导致可利用的崩溃。

  4.CVE-2020-26956 严重程度:中

  在某些情况下,在清理过程中删除 HTML 元素将保留现有的 SVG 事件处理程序,因此会导致 XSS 跨站脚本攻击 (XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序)

  5.CVE-2020-16012 严重程度:中

  在未知的跨原图图像上绘制透明图像时,Skia 库 drawImage 函数会花费可变的时间,具体取决于基础图像的内容。这导致通过定时边沿攻击可能导致图像内容的跨域信息暴露。

  受影响产品和版本

  上述漏洞影响 Firefox v82 及更早版本 , Firefox ESR 78.4 及更早版本

  解决方案

  Mozilla 已经发布了安全更新 , 升级 Firefox v83 版本 , Firefox ESR 78.5 版本版本可修复

饿了么现已入驻1000所高校食堂 校园内平均20分钟送达
谷歌在西雅图附近规划新园区 在亚马逊和微软总部所在地扩大触角
我国国家顶级域名“.CN”数量超过2300万个 IPv6规模化部署提速
邬贺铨:截至8月我国IPv6活跃用户达3.65亿 占互联网用户之比达40.32%
苹果、谷歌、英特尔等公司已经加入行业组织美国“6G联盟”
微软今天正式终止Win7嵌入式系统支持 花钱可买三年补丁
OPPO将发布首款概念级应用OPPO CybeReal 针对AR领域
华为视频正式上线PP体育专区 双方将联合推出粤语会员包

[ 最新资讯 ]

始祖鸟之家双面派对,设计师系列惊艳亮相

  11月24日,被誉为户外爱马仕的始祖鸟(ARC’TERYX)全新概念店——始祖鸟之家在全国顶级商圈北京国贸开业了。现场门店实拍图片   ...

曝小米显示器34寸本月最后一单出货后将暂停供应 因三星无屏供应原因

  本月初,视讯堂消息称小米的 34 寸带鱼屏显示器型号,之后可能无法再保持 1999 元的价格进行销售。今天,视讯堂发布最新消息,称小 ...

微星Stealth 15M超轻游戏本纯净白即将上架 屏幕为15.6英寸

  根据微星笔记本官方的消息,微星 Stealth 15M (纯净白)即将上架预约,这款笔记本是首款采用 11 代低压酷睿 + RTX 2060 配置的 ...

EG7今天宣布收购《机甲战士5》开发商Piranha Games 增加其游戏公司种类

  Enad Global 7(EG7)今天(11 27)宣布收购《机甲战士5》开发商Piranha Games,增加了其游戏公司的种类。  EG7已同意以2410万美元的 ...

华米将推出GTS 2 mini手表:将于12月1日发布 外观更轻薄更精致

  根据华米创始人黄汪的消息,华米将推出 GTS 2 mini 手表,外观更轻薄更精致。    根据华米微博的消息, GTS 2 mini 手表将 ...

冬季必看的小黑裤穿搭指南|九牧王男裤专家

  伴随着秋冬而来的除了购物欲还有穿搭热情,但如果你正苦于衣服少、缺乏穿搭灵感,那么,一条百搭、舒适的九牧王小黑裤,或许可以帮到你,只 ...