Firefox 浏览器和 Thunderbird 发布更新:修复两个严重安全漏洞

软餐获悉,Mozilla 在当地时间 5 月 20 日为 Firefox 浏览器和邮件客户端 Thunderbird 开发团队发布了安全更新,以修复两个严重的安全漏洞。更新后,Firefox 浏览器将被更新至 100.0.2;Thunderbird 将升级到 91.9.1。

被修复的两个安全问题的严重性等级均为「严重」等级,即最高级别。这些漏洞来自安全研究者 Manfred Paul 的报告。Mozilla 没有披露这些漏洞是否已在野外被利用。建议 Firefox 和 Thunderbird 用户尽快更新到最新版本,以免受网络攻击。

CVE-2022-1802:顶级等待实现中的原型污染

如果攻击者能够通过原型污染破坏 JavaScript 中 Array 对象的方法,他们就可以在特权上下文中执行攻击者控制的 JavaScript 代码。

CVE-2022-1529:JavaScript 对象索引中使用了不受信任的输入,导致原型污染

攻击者可能已经向父进程发送了一条消息,其中的内容被用来对 JavaScript 对象进行双索引,从而导致原型污染,并最终导致攻击者控制的 JavaScript 在特权父进程中执行。

Firefox浏览器和 Thunderbird发布更新:修复两个严重安全漏洞
(0)
志锋的头像志锋

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注