火狐浏览器是一款由Mozilla基金会开发的开源Web浏览器,以其快速的引擎和低内存占用而受到欢迎。自2005年推出以来,火狐浏览器每年都被评选为最佳浏览器之一。
在3月23日,Mozilla发布了火狐浏览器v87及火狐ESR 78.9的安全更新,重点修复了先前版本中的多个重要漏洞,包括信息泄露和任意代码执行的风险。以下是漏洞的详细信息:
漏洞详情
1. CVE-2021-23987 严重程度:高
在火狐86和火狐ESR 78.8版本中存在的内存安全错误,部分漏洞可能被利用以执行任意代码。
2. CVE-2021-23981 严重程度:高
像素缓冲区对象的纹理上传可能导致WebGL代码混淆,从而跳过解压缩缓冲区的绑定,造成内存损坏及潜在的信息泄露或崩溃。
3. CVE-2021-23982 严重程度:中
恶意网页可能利用基于流的技术扫描内部网络中的主机,以及通过WebRTC连接访问用户本地计算机上的服务。
4. CVE-2021-23984 严重程度:中
恶意扩展可能创建一个缺少地址栏的弹出窗口,而该窗口的标题在此情况下可以被完全控制,这可能被用来欺骗用户并诱导其提供凭据。
受影响的产品与版本
上述漏洞影响火狐v87及更早版本,以及火狐ESR 78.9及更早版本。
解决方案
Mozilla已发布安全更新,建议用户升级至火狐v87或火狐ESR 78.9版本以修复这些漏洞。
欲了解更多漏洞信息及升级详情,请访问官网:
[[[IMG_1]]]
