手机版
你好,游客 登录 注册
背景:
阅读新闻

Mozilla发布Firefox 66.0.1,以修补两个严重的安全漏洞

[日期:2019-03-23] 来源:Linux公社  作者:醉落红尘 [字体: ]

Mozilla发布了其最新的Firefox 66网络浏览器的第一个点版本,以解决Pwn2Own黑客大赛期间暴露的两个重要安全漏洞。

Firefox 66.0.1现已推出,就在本周早些时候发布Firefox 66.0后的几天,修补CVE-2019-9810 和 CVE-2019-9813,,这两个安全漏洞是由Richard Zhu、Amat Cama和Niklas Baumstark通过Trend Micro的Zero Day Initiative报告的。

根据Mozilla在3月22日发布的安全公告,CVE-2019-9810描述了Firefox 66.0版本中的缓冲区溢出问题和缺失边界检查缺陷,因为Ion.Mototype.slice方法的IonMonkey JIT编译器中的别名信息不正确。

另一方面,CVE-2019-9813描述了影响Firefox 66.0版本的IonMonkey JIT代码中的“类型混淆”问题,可能让攻击者读取和写入任意内存,这可能是由于__proto__突变的错误处理造成的。

Firefox 66.0.1

Firefox 66.0.1

建议用户更新到Firefox 66.0.1

Mozilla将这两个问题都标记为关键,并建议所有Firefox用户尽快更新到Firefox 66.0.1版本。 Firefox 66.0.1已经通过OTA(Over-the-Air)更新推广到Windows和macOS平台。

GNU/Linux用户必须从他们喜欢的发行版的稳定软件库安装Firefox 66.0.1, Arch Linux和其他滚动操作系统已经将Firefox 66.0.1推送到他们的存储库。

Mozilla目前正在开发将于2019年5月中旬发布的Firefox 67.0系列,但如果发现其他安全漏洞或需要修复其他漏洞,它将向Firefox 66发布新的维护更新。同时,请确保您更新到Firefox 66.0.1。

Firefox 66 发布,阻止网站自动播放声音  https://www.linuxidc.com/Linux/2019-03/1575.htm

下载地址: https://ftp.mozilla.org/pub/firefox/releases/66.0.1/

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-03/157671.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款