信息無障礙通道
您的位置:首頁>>電腦軟件

Firefox 火狐瀏覽器 83 發布,已修復任意代碼執行漏洞

發布時間:2020-11-18  來源:TechWeb    背景: 無障礙通道

  火狐瀏覽器 (Mozilla Firefox)是 Mozilla 基金會的產品 , 它是一款開源 Web 瀏覽器 , 引擎反應快 , 內存占用少。Firefox 從 2005 年開始,每年都被媒體選為年度最佳瀏覽器。

  11 月 17 日,Mozilla 發布了 Firefox 83 版 , Firefox ESR 78.5 企業版緊急安全更新,主要修復了先前版本發現的任意代碼執行和跨站腳本攻擊等重要漏洞。以下是漏洞詳情:

  漏洞詳情

  1.CVE-2020-26968,CVE-2020-26969 嚴重程度:高

  Firefox 82 和 Firefox ESR 78.4 中存在內存安全漏洞,該漏洞允許攻擊者利用來執行任意代碼

  2.CVE-2020-26951 嚴重程度:高

  Firefox 的 SVG 代碼中的解析和事件加載不匹配可能導致加載事件被觸發,即使在清除之后也是如此。已經能夠利用特權內部頁面中的 XSS 漏洞的攻擊者可以利用此攻擊繞過內置安全清理程序。

  3.CVE-2020-26952 嚴重程度:高

  在 JIT編譯期間內聯的函數的不正確記賬可能會導致內存損壞,并且在處理內存不足錯誤時可能導致可利用的崩潰。

  4.CVE-2020-26956 嚴重程度:中

  在某些情況下,在清理過程中刪除 HTML 元素將保留現有的 SVG 事件處理程序,因此會導致 XSS 跨站腳本攻擊 (XSS 攻擊通常指的是通過利用網頁開發時留下的漏洞,通過巧妙的方法注入惡意指令代碼到網頁,使用戶加載并執行攻擊者惡意制造的網頁程序)

  5.CVE-2020-16012 嚴重程度:中

  在未知的跨原圖圖像上繪制透明圖像時,Skia 庫 drawImage 函數會花費可變的時間,具體取決于基礎圖像的內容。這導致通過定時邊沿攻擊可能導致圖像內容的跨域信息暴露。

  受影響產品和版本

  上述漏洞影響 Firefox v82 及更早版本 , Firefox ESR 78.4 及更早版本

  解決方案

  Mozilla 已經發布了安全更新 , 升級 Firefox v83 版本 , Firefox ESR 78.5 版本版本可修復

  查看更多漏洞信息 以及升級請訪問官網:

  https://www.mozilla.org/en-US/security/advisories/mfsa2020-50/

特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。


返回網站首頁 本文來源:TechWeb

本文評論
Chrome 87 正式版發布:獲多年來最大性能提升
11 月 18 日消息 谷歌今天發布了 Chrome 87 正式版,谷歌稱此次更新是多年來 Chrome 瀏覽器性能的最...
日期:11-18
智邦國際機械加工企業ERP管理軟件,柔性一體化生產
智能制造時代,追求的是柔性生產的技術能力,即裝即用的軟件能力。有了智能的制造技術和管理模式,...
日期:11-16
安卓 11 來了,Redmi K30 Pro 變焦版推送 MIUI 12.1.3 穩定版
IT之家 11 月 14 日消息 據網友投遞,Redmi K30 Pro 變焦版現已推送 MIUI V12.1.3.0.RJKCNXM 穩定版...
日期:11-14
老羅直播點贊WPS:金山辦公給了中國人更好的辦公服務
在雙十一的狂歡購物之夜,中文互聯網的無數個渠道、入口、端內、信息流里,有無數位主播在屏幕前用...
日期:11-12
微軟 .NET 5.0 正式發布
  (原標題:統一一大步,微軟 .NET 5.0 正式發布:性能增強,支持 Surface Pro X ARM64)
日期:11-12
SpreadJS V14.0發布:組件化編輯器+數據透視表
SpreadJS 是一款基于 HTML5 的純前端表格控件,兼容 450 種以上的 Excel 公式,具備"高性能、跨平臺...
日期:11-10
雙十一如何避免被套路?360手機衛士全鏈路護航助力安心“剁手”
一年一度的“雙十一”網購狂歡一觸即發,各大電商平臺“預售”已拉開帷幕,以...
日期:11-10
Win10“你的手機”終于可以同時運行多個安卓程序了:三星獨享
現在賣手機除了要繼續拼外形、配置、拍照等,生態的重要性也越來越凸顯。
日期:11-09
國內共享辦公龍頭優客工場通過SPAC登陸美股
優客工場將通過與Orisun Acquisition(ORSN)達成反向并購協議,實現在美上市。
日期:11-06
百度輸入法“鍵盤創作合伙人計劃”收官,23位設計師抱走數萬現金大獎
誰說“好看外表”與“有趣靈魂”不能并存?百度輸入法的個性化鍵盤皮膚與有趣的...
日期:11-05
勤哲Excel服務器做拆車企業ERP系統
眾所周知,“5G+AI”馬上就要到來,小到身邊的手表和手機,大到汽車乃至巨型建筑,都將被...
日期:11-02
百度智能云TechDay業界首發EasyDL OCR,定制化、自動化產品特性掀起效能風暴
OCR(文字識別)技術是最早應用于企業降本增效的 AI 方向之一,如今已逐漸下沉為企業智能化升級的一項...
日期:11-02
金山云發布感知評價指標KPA  撥開遮擋高清視頻技術的迷霧
根據Cisco VNI數據,預計到2022年,全球CDN流量規模將達到252EB/m,其中,互聯網視頻流量占比呈逐年...
日期:10-31
被合并文檔虐過的同學看這里!百度如流多人在線協同編輯,省時又省力
最近,市場部的實習生小張著實有點焦慮,起因是公司要辦一場晚宴,各部門的需求表都要發到小張這里...
日期:10-29
艾媒咨詢報告顯示百度輸入法發展勢頭強勁  活躍用戶超過5.3億人
近日,全球領先的移動互聯網第三方數據分析機構艾媒咨詢(iiMedia Research)發布《2020年秋季中國第...
日期:10-29
真免驅安裝,企業會議開啟無線安全模式
傳統接線投屏方式讓會議桌面接線纏繞,雜亂無章,且每次開會總要準備與接線接口相匹配的設備,會議...
日期:10-27
溝通不受限,審批不堆積 深大智能通過華為云WeLink+OA實現辦公提速
浙江深大智能集團專注于提供智慧旅游全產業鏈產品創新、產業規劃和運營服務,致力于發展成為擁有旅游...
日期:10-27
云舟伙伴計劃|“云磐SECaaS平臺”開啟云安全運營合作伙伴新模式
安全狗:順應云安全市場新需求
  今年4月份,國家發改委明確指出新基建所包括的內容。其中,5G、云...
日期:10-26
訊飛輸入法&訊飛智能鼠標AI輸入“雙擎”驚艷1024開發者節
10月23日,2020科大訊飛全球1024開發者節正式開幕,迅速成為科技界的熱點事件。隨著AI的發展,科技...
日期:10-23
竊取手機盜取資金黑色產業鏈曝光,騰訊手機管家助力守護手機安全
之前騙子偷手機是為了賣手機換錢,現在騙子偷手機,是為了用你的信息各平臺套現。近期,一篇名為《...
日期:10-23
  專欄介紹
半斤 的專欄
半斤發表的文章
積分:
自我介紹 :
杭州麻将胡牌组合 黑龙江36选7风采走势图 (★^O^★)MG无敌金刚官网 河南快3和值表 网赚买彩票是真的吗 (^ω^)MG大明帝国官网 大航海时代4手游下载 一尾中特期期准-百度 (★^O^★)MG幸运日怎么玩 神话二肖中特 (*^▽^*)MG神龙碎片试玩 (★^O^★)MG龙的财富免费试玩 (*^▽^*)MG船长的宝藏彩金 海南富力湾业主论坛 (^ω^)MG经典老虎机新手攻略 (^ω^)MG好多寿司首页 上海15选5