您好! 请登录 注册

Firefox 修复两个零日漏洞,建议用户尽快升级-it技术服务

发表时间: 2020-04-06 13:51:08

浏览: 27

艾锑无限15年为全球中小企业提供六维一体化的IT外包服务解决方案,从企业桌面运维,网络维护,服务器维护,弱电工程,网站开发,小程序开发,到网管驻场,项目外包,信息化上云,阿里云全案解决方案等:全国免费热线:400-650-7820

Firefox 修复两个零日漏洞,建议用户尽快升级


Mozilla 紧急发布了 Firefox 74.0.1 和 Firefox ESR 68.6.1 版本,针对其内存空间管理方式中存在的两个错误进行了修复。

两项漏洞分别为 CVE-2020-6819 和 CVE-2020-6820,均被评级为“严重”。这类 “user-after-free”漏洞使黑客可以将代码放入 Firefox 的内存中,并在浏览器的上下文中执行代码。

 

安全研究员 Francisco Alonso 发现了这两项漏洞,但并未报告更多详细信息。Alonso 表示尚不清楚漏洞是否已经被利用,且其他浏览器也有可能受到类似影响,后续将会有更多公司网络维护相关消息发布。

显然目前官方优先专注于发布补丁,之后才会进一步展开调查。建议所有 Firefox 用户尽快更新修复。

这已经是 Mozilla 今年第二次在 Firefox 中进行 0 day 漏洞修复。一月份,随着 Firefox v72.0.1 的发布,它修复过另一个错误,该漏洞曾使中国和日本的用户受到攻击。


咨询热线
15601064618

国际VPN

扫码立即获取

图片展示

© 2015-2017 www.bjitwx.com 京ICP备06011561号  北京艾锑无限科技发展有限公司 北京朝阳区酒仙桥路2号798艺术区音响南路A01座