近日,Mozilla 已发布 Firefox 浏览器的更新,将浏览器版本升级到 v74.0.1,并修复了两个 0day 安全漏洞。
根据 Mozilla 的安全公告,推特用户 Francisco Alonso 均报告了上述 0day 漏洞,它们都利用内存损坏漏洞执行任意代码。
CVE-2020-6819/6820:
在运行 nsDocSHell 析构函数 (与构造函数相反) 时可以进行利用 , 在某些情况下这个问题可在竞争条件下进行利用。处理 ReadableSteam 时存在使用后释放 , 攻击者借助某些手段触发竞争条件后也可以利用此漏洞执行任意代码。
由于这些漏洞是被广泛利用的,因此敦促用户立即下载并安装补丁,以避免被黑客入侵。Mozilla自动下载和更新Web浏览器时,您可以通过转到汉堡菜单“帮助”>“关于 Firefox” 并手动下载更新来手动检查更新。
由于这些漏洞在野外已被黑客利用,因此敦促火狐浏览器用户立即下载并安装修补程序,以避免被黑客攻击。您可以通过转到帮助菜单>About Firefox 手动下载更新。
微信扫一扫