Firefox 火狐浏览器 83 公布:修复多出破绽

随风 17 0

最近,Mozilla 公布了 Firefox 83 版 , Firefox ESR 78.5 企业版紧要平安更新,主要修复了先前版本发现的随便代码执行和跨站剧本攻击等主要破绽,详细问题看以下内容资讯。

Firefox 火狐浏览器 83 公布:修复多出破绽-第1张图片

以下是破绽详情:

1.CVE-2020-26968,CVE-2020-26969 严重水平:高

Firefox 82 和 Firefox ESR 78.4 中存在内存平安破绽,该破绽允许攻击者行使来执行随便代码

2.CVE-2020-26951 严重水平:高

Firefox 的 SVG 代码中的剖析和事宜加载不匹配可能导致加载事宜被触发,纵然在消灭之后也是云云。已经能够行使特权内部页面中的 XSS 破绽的攻击者可以行使此攻击绕过内置平安清算程序。

3.CVE-2020-26952 严重水平:高

在 JIT编译时代内联的函数的不正确记账可能会导致内存损坏,并且在处置内存不足错误时可能导致可行使的溃逃。

QQ手机版8.4.17公布:群聊三件套 iOS另有独享功效

现在手机QQ更新到v8.4.17版本,带来了群聊三件套其中包括幸运字符、资料卡展示王者战绩、消息可多选设为群精华,并且发布了腾讯发布第三季度最新财报,一起看看吧!

4.CVE-2020-26956 严重水平:中

在某些情况下,在清算过程中删除 HTML 元素将保留现有的 SVG 事宜处置程序,因此会导致 XSS 跨站剧本攻击 (XSS 攻击通常指的是通过行使网页开发时留下的破绽,通过巧妙的方式注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序)

5.CVE-2020-16012 严重水平:中

在未知的跨原图图像上绘制透明图像时,Skia 库 drawImage 函数会破费可变的时间,详细取决于基础图像的内容。这导致通过准时边缘攻击可能导致图像内容的跨域信息露出。

受影响产物和版本

上述破绽影响 Firefox v82 及更早版本 , Firefox ESR 78.4 及更早版本

解决方案

Mozilla 已经公布了平安更新 , 升级 Firefox v83 版本 , Firefox ESR 78.5 版本版本可修复

以上就是给人人分享Firefox 火狐浏览器 83的相关资讯,更多最新资讯可以关注随风资源网哦!

标签: Firefox 火狐浏览器 83 发布 修复多出漏洞

抱歉,评论功能暂时关闭!