原标题:云安全日报210127:火狐浏览器发现信息泄露和执行任意代码漏洞,需要尽快升级
火狐浏览器(Mozilla Firefox)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始,每年都被媒体选为年度最佳浏览器。
1月26日,Mozilla发布了Firefox 85版,Firefox ESR 78.7企业版紧急安全更新,主要修复了先前版本发现的执行任意代码和信息泄露等重要漏洞。以下是漏洞详情:
漏洞详情
来源:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-03/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-04/
1.CVE-2021-23964 严重程度:高
Firefox 84和Firefox ESR 78.6中存在内存安全性漏洞,攻击者可以利用该漏洞来执行任意代码。
2.CVE-2021-23953 严重程度:高
如果用户点击特制的PDF,则在将PDF阅读器用作分块数据时,它可能会通过重定向的PDF请求进行跨域信息泄漏。
3.CVE-2021-23954 严重程度:高
在JavaScript switch语句中使用新的逻辑赋值运算符可能会导致类型混乱,从而导致内存损坏和潜在的可利用崩溃。
受影响产品和版本
上述漏洞影响Firefox v84及更早版本,Firefox ESR 78.6及更早版本
解决方案
Mozilla已经发布了安全更新,升级Firefox v85或Firefox ESR 78.7版本版本可修复
查看更多漏洞信息 以及升级请访问官网:
https://www.mozilla.org/en-US/security/advisories/
