Mozilla发布了其最新的Firefox 66网络浏览器的第一个点版本,以解决Pwn2Own黑客大赛期间暴露的两个重要安全漏洞。
Firefox 66.0.1现已推出,就在本周早些时候发布Firefox 66.0后的几天,修补CVE-2019-9810 和 CVE-2019-9813,,这两个安全漏洞是由Richard Zhu、Amat Cama和Niklas Baumstark通过Trend Micro的Zero Day Initiative报告的。
根据Mozilla在3月22日发布的安全公告,CVE-2019-9810描述了Firefox 66.0版本中的缓冲区溢出问题和缺失边界检查缺陷,因为Ion.Mototype.slice方法的IonMonkey JIT编译器中的别名信息不正确。
另一方面,CVE-2019-9813描述了影响Firefox 66.0版本的IonMonkey JIT代码中的“类型混淆”问题,可能让攻击者读取和写入任意内存,这可能是由于__proto__突变的错误处理造成的。
Firefox 66.0.1
建议用户更新到Firefox 66.0.1
Mozilla将这两个问题都标记为关键,并建议所有Firefox用户尽快更新到Firefox 66.0.1版本。 Firefox 66.0.1已经通过OTA(Over-the-Air)更新推广到Windows和macOS平台。
GNU/Linux用户必须从他们喜欢的发行版的稳定软件库安装Firefox 66.0.1, Arch Linux和其他滚动操作系统已经将Firefox 66.0.1推送到他们的存储库。
Mozilla目前正在开发将于2019年5月中旬发布的Firefox 67.0系列,但如果发现其他安全漏洞或需要修复其他漏洞,它将向Firefox 66发布新的维护更新。同时,请确保您更新到Firefox 66.0.1。
Firefox 66 发布,阻止网站自动播放声音 https://www.linuxidc.com/Linux/2019-03/1575.htm
下载地址: https://ftp.mozilla.org/pub/firefox/releases/66.0.1/
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-03/157671.htm