信息无障碍通道
您的位置:首页>>电脑软件

Firefox 火狐浏览器 83 发布,已修复任意代码执行漏洞

发布时间:2020-11-18  来源:TechWeb    背景: 无障碍通道

  火狐浏览器 (Mozilla Firefox)是 Mozilla 基金会的产品 , 它是一款开源 Web 浏览器 , 引擎反应快 , 内存占用少。Firefox 从 2005 年开始,每年都被媒体选为年度最佳浏览器。

  11 月 17 日,Mozilla 发布了 Firefox 83 版 , Firefox ESR 78.5 企业版紧急安全更新,主要修复了先前版本发现的任意代码执行和跨站脚本攻击等重要漏洞。以下是漏洞详情:

  漏洞详情

  1.CVE-2020-26968,CVE-2020-26969 严重程度:高

  Firefox 82 和 Firefox ESR 78.4 中存在内存安全漏洞,该漏洞允许攻击者利用来执行任意代码

  2.CVE-2020-26951 严重程度:高

  Firefox 的 SVG 代码中的解析和事件加载不匹配可能导致加载事件被触发,即使在清除之后也是如此。已经能够利用特权内部页面中的 XSS 漏洞的攻击者可以利用此攻击绕过内置安全清理程序。

  3.CVE-2020-26952 严重程度:高

  在 JIT编译期间内联的函数的不正确记账可能会导致内存损坏,并且在处理内存不足错误时可能导致可利用的崩溃。

  4.CVE-2020-26956 严重程度:中

  在某些情况下,在清理过程中删除 HTML 元素将保留现有的 SVG 事件处理程序,因此会导致 XSS 跨站脚本攻击 (XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序)

  5.CVE-2020-16012 严重程度:中

  在未知的跨原图图像上绘制透明图像时,Skia 库 drawImage 函数会花费可变的时间,具体取决于基础图像的内容。这导致通过定时边沿攻击可能导致图像内容的跨域信息暴露。

  受影响产品和版本

  上述漏洞影响 Firefox v82 及更早版本 , Firefox ESR 78.4 及更早版本

  解决方案

  Mozilla 已经发布了安全更新 , 升级 Firefox v83 版本 , Firefox ESR 78.5 版本版本可修复

  查看更多漏洞信息 以及升级请访问官网:

  https://www.mozilla.org/en-US/security/advisories/mfsa2020-50/

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:TechWeb

本文评论
Chrome 87 正式版发布:获多年来最大性能提升
11 月 18 日消息 谷歌今天发布了 Chrome 87 正式版,谷歌称此次更新是多年来 Chrome 浏览器性能的最...
日期:11-18
智邦国际机械加工企业ERP管理软件,柔性一体化生产
智能制造时代,追求的是柔性生产的技术能力,即装即用的软件能力。有了智能的制造技术和管理模式,...
日期:11-16
安卓 11 来了,Redmi K30 Pro 变焦版推送 MIUI 12.1.3 稳定版
IT之家 11 月 14 日消息 据网友投递,Redmi K30 Pro 变焦版现已推送 MIUI V12.1.3.0.RJKCNXM 稳定版...
日期:11-14
老罗直播点赞WPS:金山办公给了中国人更好的办公服务
在双十一的狂欢购物之夜,中文互联网的无数个渠道、入口、端内、信息流里,有无数位主播在屏幕前用...
日期:11-12
微软 .NET 5.0 正式发布
  (原标题:统一一大步,微软 .NET 5.0 正式发布:性能增强,支持 Surface Pro X ARM64)
日期:11-12
SpreadJS V14.0发布:组件化编辑器+数据透视表
SpreadJS 是一款基于 HTML5 的纯前端表格控件,兼容 450 种以上的 Excel 公式,具备"高性能、跨平台...
日期:11-10
双十一如何避免被套路?360手机卫士全链路护航助力安心“剁手”
一年一度的“双十一”网购狂欢一触即发,各大电商平台“预售”已拉开帷幕,以...
日期:11-10
Win10“你的手机”终于可以同时运行多个安卓程序了:三星独享
现在卖手机除了要继续拼外形、配置、拍照等,生态的重要性也越来越凸显。
日期:11-09
国内共享办公龙头优客工场通过SPAC登陆美股
优客工场将通过与Orisun Acquisition(ORSN)达成反向并购协议,实现在美上市。
日期:11-06
百度输入法“键盘创作合伙人计划”收官,23位设计师抱走数万现金大奖
谁说“好看外表”与“有趣灵魂”不能并存?百度输入法的个性化键盘皮肤与有趣的...
日期:11-05
勤哲Excel服务器做拆车企业ERP系统
众所周知,“5G+AI”马上就要到来,小到身边的手表和手机,大到汽车乃至巨型建筑,都将被...
日期:11-02
百度智能云TechDay业界首发EasyDL OCR,定制化、自动化产品特性掀起效能风暴
OCR(文字识别)技术是最早应用于企业降本增效的 AI 方向之一,如今已逐渐下沉为企业智能化升级的一项...
日期:11-02
金山云发布感知评价指标KPA  拨开遮挡高清视频技术的迷雾
根据Cisco VNI数据,预计到2022年,全球CDN流量规模将达到252EB/m,其中,互联网视频流量占比呈逐年...
日期:10-31
被合并文档虐过的同学看这里!百度如流多人在线协同编辑,省时又省力
最近,市场部的实习生小张着实有点焦虑,起因是公司要办一场晚宴,各部门的需求表都要发到小张这里...
日期:10-29
艾媒咨询报告显示百度输入法发展势头强劲  活跃用户超过5.3亿人
近日,全球领先的移动互联网第三方数据分析机构艾媒咨询(iiMedia Research)发布《2020年秋季中国第...
日期:10-29
真免驱安装,企业会议开启无线安全模式
传统接线投屏方式让会议桌面接线缠绕,杂乱无章,且每次开会总要准备与接线接口相匹配的设备,会议...
日期:10-27
沟通不受限,审批不堆积 深大智能通过华为云WeLink+OA实现办公提速
浙江深大智能集团专注于提供智慧旅游全产业链产品创新、产业规划和运营服务,致力于发展成为拥有旅游...
日期:10-27
云舟伙伴计划|“云磐SECaaS平台”开启云安全运营合作伙伴新模式
安全狗:顺应云安全市场新需求
  今年4月份,国家发改委明确指出新基建所包括的内容。其中,5G、云...
日期:10-26
讯飞输入法&讯飞智能鼠标AI输入“双擎”惊艳1024开发者节
10月23日,2020科大讯飞全球1024开发者节正式开幕,迅速成为科技界的热点事件。随着AI的发展,科技...
日期:10-23
窃取手机盗取资金黑色产业链曝光,腾讯手机管家助力守护手机安全
之前骗子偷手机是为了卖手机换钱,现在骗子偷手机,是为了用你的信息各平台套现。近期,一篇名为《...
日期:10-23
  专栏介绍
半斤 的专栏
半斤发表的文章
积分:
自我介绍 :