1. 软餐首页
  2. 网络应用

Firefox v74.0.1更新:修复两个0day漏洞

近日,Mozilla已发布Firefox浏览器的更新,将浏览器版本升级到v74.0.1,并修复了两个0day安全漏洞。

根据Mozilla的安全公告,推特用户Francisco Alonso均报告了上述0day漏洞,它们都利用内存损坏漏洞执行任意代码。

CVE-2020-6819/6820:

在运行nsDocSHell析构函数(与构造函数相反)时可以进行利用 , 在某些情况下这个问题可在竞争条件下进行利用。处理 ReadableSteam 时存在使用后释放 , 攻击者借助某些手段触发竞争条件后也可以利用此漏洞执行任意代码。

由于这些漏洞是被广泛利用的,因此敦促用户立即下载并安装补丁,以避免被黑客入侵。Mozilla自动下载和更新Web浏览器时,您可以通过转到汉堡菜单“帮助”>“关于Firefox”并手动下载更新来手动检查更新。

由于这些漏洞在野外已被黑客利用,因此敦促火狐浏览器用户立即下载并安装修补程序,以避免被黑客攻击。您可以通过转到帮助菜单>About Firefox手动下载更新。

原创文章,转载需获得本站授权。

发表评论

电子邮件地址不会被公开。 必填项已用*标注