Mozilla Firefox 100.0.2版本發布 包含兩個關鍵安全修復

Mozilla剛剛發布了一個新的Firefox瀏覽器版本,這次的小改版在安全方面卻並不小。新的更新使瀏覽器達到了100.0.2版本,包括兩個關鍵的安全修復。Mozilla已經將這兩個安全修復標記為嚴重等級,它們是由趨勢科技的零日計劃的研究員Manfred Paul報告的,建議大家儘快安裝。

mozilla-releases-firefox-100-0-2-with-critical-security-fixes-535426-2.jpg

下載地址:

http://ftp.mozilla.org/pub/firefox/releases/100.0.2/

第一個漏洞涉及頂級審計實施中的一個原型污染。

Mozilla說:”如果攻擊者能夠通過原型污染破壞JavaScript中Array對象的方法,他們就可以實現在特權環境下執行攻擊者控制的JavaScript代碼。”

第二個漏洞被記錄在CVE-2022-1529中,是一個用於Javascript對象索引的不可信任的輸入,Mozilla說它也導致了原型污染。

“該公司說:”攻擊者可能向父進程發送一條消息,其中的內容被用來對一個JavaScript對象進行雙重索引,導致原型污染,最終在有特權的父進程中執行攻擊者控制的JavaScript。”

如前所述,建議所有用戶儘快更新到最新的Firefox版本,特別是考慮到安全問題。

第三方統計數據顯示,Google Chrome瀏覽器是市場上的頭號選擇,市場份額接近70%,亞軍目前是由微軟Edge擁有,而Firefox瀏覽器是市場上唯一的具有較大影響力的非Chromium瀏覽器。

(0)
上一篇 2022-05-22 20:02
下一篇 2022-05-22 20:03

相关推荐