Mozilla Firefox 74.0.1發布 修復兩個0day漏洞 建議盡快升級

Mozilla 緊急發布了 Firefox 74.0.1
和 Firefox ESR 68.6.1 版本,針對其記憶體空間管理方式中存在的兩個錯誤進行了修復。
兩項漏洞分別為 CVE-2020-6819 和
CVE-2020-6820,均被評級為」嚴重「。這類 」user-after-free「 漏洞使黑客可以將代碼放入 Firefox
的記憶體中,並在瀏覽器的上下文中執行代碼。

Mozilla Firefox 74.0.1發布 修復兩個0day漏洞 建議盡快升級

安全研究員 Francisco Alonso 發現了這兩項漏洞,但並未報告更多詳細信息。Alonso 表示尚不清楚漏洞是否已經被利用,且其他瀏覽器也有可能受到類似影響,後續將會有更多相關消息發布。

顯然目前官方優先專注於發布補丁,之後才會進一步展開調查。建議所有 Firefox 用戶盡快更新修復。

這已經是 Mozilla 今年第二次在 Firefox 中進行 0day 漏洞修復。一月份,隨着 Firefox v72.0.1 的發布,它修復過另一個錯誤,該漏洞曾使中國和日本的用戶受到攻擊。

來源:cnBeta