火狐浏览器(Mozilla Firefox)是Mozilla基金会推出的一款开源Web浏览器,以其快速的引擎和低内存占用而受到广泛欢迎。自2005年以来,Firefox每年都被评为最佳浏览器。
在1月26日,Mozilla发布了Firefox 85版本和Firefox ESR 78.7企业版的紧急安全更新,主要针对之前版本中发现的严重漏洞,包括任意代码执行和信息泄露。以下是漏洞的具体信息:
漏洞信息
1. CVE-2021-23964 严重程度:高
在Firefox 84和Firefox ESR 78.6中,存在一个内存安全漏洞,攻击者可以利用该漏洞执行任意代码。
2. CVE-2021-23953 严重程度:高
用户如果点击特制的PDF文件,可能在将PDF阅读器用作分块数据时,通过重定向的PDF请求发生跨域信息泄漏。
3. CVE-2021-23954 严重程度:高
在JavaScript的switch语句中使用新的逻辑赋值运算符可能导致类型混淆,从而引发内存损坏和潜在的崩溃。
受影响的产品和版本
上述漏洞影响Firefox v84及更早版本,以及Firefox ESR 78.6及更早版本。
解决方案
Mozilla已发布安全更新,建议用户升级至Firefox v85或Firefox ESR 78.7以修复这些漏洞。
有关漏洞的更多信息及升级,请访问官网:
https://www.mozilla.org/en-US/security/advisories/
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
