首页 云计算

云安全日报210324:火狐浏览器发现信息泄露和执行任意代码漏洞,需要尽快升级

火狐浏览器(Mozilla Firefox)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始,每年都被媒体选为年度最佳浏览器。

3月23日,Mozilla发布了Firefox v87和Firefox ESR 78.9企业版安全更新,主要修复了先前版本发现的执行任意代码和信息泄露等重要漏洞。以下是漏洞详情:

漏洞详情

来源:

https://www.mozilla.org/en-US/security/advisories/mfsa2021-11/

1.CVE-2021-23987 严重程度:高

Firefox 86和Firefox ESR 78.8中存在的内存安全错误,其中一些错误可能已被利用来运行任意代码。

2.CVE-2021-23981 严重程度:高

像素缓冲区对象的纹理上载可能会使WebGL代码混淆,从而跳过绑定用于解压缩缓冲区的绑定,从而导致内存损坏以及潜在的可利用信息泄漏或崩溃。

3.CVE-2021-23982 严重程度:中

使用基于流研究的技术,恶意网页可能已经扫描了内部网络的主机以及使用WebRTC连接在用户本地计算机上运行的服务。

4.CVE-2021-23984 严重程度:中

恶意扩展程序可能打开了一个缺少地址栏的弹出窗口。缺少地址栏的弹出窗口的标题应该不能完全控制,但是在这种情况下是可以控制的。这本可以用来欺骗网站并试图诱骗用户提供凭据。

受影响产品和版本

上述漏洞影响Firefox v87及更早版本,Firefox ESR 78.9及更早版本

解决方案

Mozilla已经发布了安全更新,升级Firefox v87或Firefox ESR 78.9版本版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.mozilla.org/en-US/security/advisories/

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多