首页 > 动态 > 关键词  > 火狐浏览器最新资讯  > 正文

云安全提醒:火狐浏览器爆出大量安全漏洞,赶紧更新!

2020-07-30 15:09 · 稿源: TechWeb.com.cn

美国Mozilla是一个以创作Firefox网页浏览器而闻名的自由软件社区。Mozilla社区开发、推广和支持Mozilla相关项目,致力于推动自由软件与开放标准的发展。

Mozilla Firefox(火狐浏览器)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始,每年都被媒体选为年度最佳浏览器。

Mozilla Firefox ESR是Firefox(Web浏览器)的一个延升支持版本,适用于企业或者工作单位,又称Firefox企业版。它具有体积小巧且运行速度快,强大的隐私保密功能和详细的工作辅助优化等实用特性,专为中国用户量身定制的全方位网页浏览体验.

Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的免费电子邮件客户端软件。Thunderbird 将速度、隐私与最新技术融合,高度可定制,为用户带来高度舒适的邮件体验。

不过在7月28日,Mozilla发布了安全公告,Mozilla Firefox 78版本、Firefox ESR 68.01版本和78.0版本和Thunderbird 78.1之前版本中存在大量安全漏洞,攻击者可利用该漏洞执行任意代码。

以下是漏洞详情:

1.CVE-2020-15652:在工作线程中加载脚本时重定向目标的潜在泄漏

通过观察Web Worker中JavaScript错误的堆栈跟踪,可以泄漏跨域重定向的结果。这仅适用于可以解析为脚本的内容。

2.CVE-2020-6514:WebRTC数据通道向对等方泄漏内部地址

WebRTC使用类实例的内存地址作为连接标识符。不幸的是,该值通常被传输到对等端,从而允许绕过ASLR。

3.CVE-2020-15655:扩展API可用于绕过Same-Origin Policy

通过Web扩展观察或修改的重定向HTTP请求可能会绕过现有的CORS检查,从而可能导致跨域信息泄露。

4.CVE-2020-15653:允许弹出窗口时绕过iframe沙箱

使用链接时可以绕过iframe sandbox。 这可能会导致依赖沙箱配置的网站出现安全问题,沙盒配置允许弹出窗口并托管任意内容。

5.CVE-2020-6463 : 纹理竞争,释放后重用

精心制作的媒体文件可能会导致纹理缓存竞争,从而导致释放后重用(use-after-free),内存损坏以及潜在的可利用崩溃。

6.CVE-2020-15656:IonMonkey中特殊参数的类型混淆

涉及Javascript arguments对象的JIT优化可能会使以后的优化混乱。该风险已通过代码中的各种预防措施得到缓解,导致此漏洞的严重性等级为中等。

7.CVE-2020-15658:保存到磁盘时覆盖文件类型

下载文件的代码没有正确处理特殊字符,这导致攻击者能够截断以较早位置结尾的文件,从而导致下载的文件类型与对话框中显示的不同。

8.CVE-2020-15657:由于错误的加载路径导致DLL劫持

可以使Firefox从安装目录中加载攻击者提供的DLL文件。这要求攻击者已经能够将文件放置在安装目录中。

注意:此问题仅影响Windows操作系统。其他操作系统不受影响。

9.CVE-2020-15654:自定义光标可以覆盖用户界面

当处于无休止的循环中时,使用CSS指定自定义光标的网站可能会使用户看起来好像在与用户界面进行交互(如果没有)。这可能导致察觉到的损坏状态,尤其是在与现有浏览器对话框和警告的交互不起作用时。

10.CVE-2020-15659:内存安全错误

存在的内存安全错误,攻击者可利用该漏洞执行任意代码。

漏洞修复

Mozilla Firefox 升级到79版本,Firefox ESR 升级到78.1版本,Thunderbird 升级到78.1版本可修复上述漏洞。

  • 相关推荐
  • 大家在看
  • 爱奇艺诉360浏览器获赔

    据知产北京公众号消息,近日,北京知识产权法院审结了一件浏览器带有“边录边播”、“一键分享”功能被诉构成不正当竞争的上诉案件。

  • Edge浏览器迎来效率模式和页面查找功能改进

    随着功能的持续完善,Microsoft Edge 在浏览器市场的份额也在稳步增长。对于部分用户来说,Microsoft Edge 的体验优化,还是较 Google Chrome 或 Mozilla Firefox 更具吸引力。而在最近的一次更新后,微软又为 Edge 浏览器带来了所谓的“效能模式”(Efficiency Mode)。(图 via Windows Latest)此前,这项功能又被称作“性能模式”(Performance Mode),允许用户优化其 Web 浏览的响应能力。不过随着更名为“效能模式”(Effic

  • 微软在Edge浏览器中更深入整合Office功能

    微软似乎正努力增强 Edge 浏览器和网页端 Office 之间的整合联动。Reddit 社区用户 u/Leopeva64-2 指出,Edge Canary 的最新版本在标签的右键菜单中有一个新选项。如果你在窗口中右键点击一个标签,你会得到一个更新的右键菜单,现在将有一个名为“New Office tab”的选项。点开该选项之后会进一步细化,如"Word文档"、"PowerPoint演示文稿"和"Excel工作簿"。点击任何一个细化选项将在浏览器中打开与你的 OneDrive 账户同步的相关

  • 微软Edge for Linux浏览器稳定版现已正式推出

    几天前,我们得知微软在预览一年后终于发布了Linux版Edge浏览器的稳定版本。但只是提供了下载地址并没有对外公布,但在今天的Ignite2021会议上,微软已经正式确认了Edge稳定版的Linux版本。Linux发行版的Edge稳定版现在可以从微软的稳定版下载页面下载。为了庆祝发布,微软还在其Edge 97开发频道构建的Surf游戏中加入了一个限时的、与Linux有关的复活节彩蛋,可以通过经典的Konami作弊代码进入。下载Edge For Linux:https://www.m

  • Hoo虎符交易所研究院|什么是区块链浏览器

    作为互联网用户,如果要查阅互联网上的内容时,通常会借助如Chrome、Safari、Firefox等各类网页浏览器。同样的,如果要查阅区块链上的内容时,用户可以借助区块链浏览器来进行。今天虎符交易所研究院就与大家一起分享区块链浏览器的相关知识,通过今天的内容,你将会了解:· 什么是区块链浏览器?· 区块链浏览器可以查询的信息?· 区块链浏览器有哪些使用案例?(一)什么是区块链浏览器作为使用去中心化数据存储、点对点传输,

  • Mozilla Firefox浏览器现已在微软商店推出Windows 11版

    早在6月,微软更新了其应用商店政策向更多类型的应用程序开放,并允许分发利用自己的引擎而不是依赖操作系统的浏览器内核。Opera和Yandex浏览器已经在9月进入Windows 11的微软商店。今天,Mozilla宣布它也将把Firefox带入Windows 11用户的视野。Mozilla宣称,Firefox是第一个进入微软商店的"主要"浏览器,也是唯一一个使用自己的引擎(称为Gecko)的独立浏览器,而不是依赖Chromium,现在商店里的所有其他竞争对手都在使用Chromium

  • 论文党有福了!微软Edge浏览器增加“引文”功能:一键生成文献引用格式

    据悉,微软近日为在Canary和Dev频道的用户推送了Edge浏览器的新版本,这一版本中加入了主要面向学生和研究人员的新功能引文(Citations)”。根据微软官方的说法,他们发现很多学生和研究人员在进行研究项目时会通过搜索引擎检索数据,文献和其他信息,并通过这些信息来完善自己的论文,但这样的情况下资料的引用格式就成为了一个大问题。在理想情况下,学生和研究人员可以在研究过程中验证资料的正确性并加以引用,但实际上数量庞

  • Android 12新调整:未经验证的链接会在默认浏览器中打开

    Android 12已经发布,谷歌Pixel用户现可以尝鲜Android 12操作系统,预计未来一段时间会有更多机型运行Android 12系统。10月29日消息,据XDA报道,谷歌在本周的Android开发者峰会上介绍了Android 12中的一些细节变化,其中一项重要变化是未经验证链接会在默认浏览器中打开。谷歌介绍,从Android 12开始,经过验证的链接会在相应的应用中自动打开,以此更快速的直达用户想要的界面,而未经验证的链接会默认在浏览器中打开。此外,And

  • 微软动手脚:强迫Windows 11用户使用Edge、切换默认浏览器更难

    对于微软来说,他们已经使在Windows 11中切换默认浏览器变得更加困难,同时还在强迫用户频繁调用Edge。微软一直在强迫Windows 10和Windows 11用户在开始菜单搜索结果中使用Edge及其必应搜索引擎,现在又在Windows 11中使用新的小工具面板。这是Windows系统中令人沮丧的部分,在运行他们认为内部的组件和程序时,并不会尊重你的默认浏览器选择。EdgeDeflector可以让你绕过这些限制,在你选择的默认浏览器中打开开始菜单搜索结果。上

  • 三星追随苹果 iOS15 Safari 浏览器设计将地址栏移至底部

    苹果今年在iOS15中对Safari浏览器做了一些重大改变,重新在屏幕底部设置了新的地址栏。虽然这一变化让一些iOS用户感到不适应,但三星现在也在追随苹果,将其移动网络浏览器的地址栏移到底部——就像Safari一样。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天