Mozilla 緊急發(fā)布了Firefox 74.0.1和 Firefox ESR 68.6.1 版本�,針對(duì)其內(nèi)存空間管理方式中存在的兩個(gè)錯(cuò)誤進(jìn)行了修復(fù)��。
兩項(xiàng)漏洞分別為CVE-2020-6819 和 CVE-2020-6820�����,均被評(píng)級(jí)為“嚴(yán)重”�。這類 “user-after-free”漏洞使黑客可以將代碼放入 Firefox 的內(nèi)存中,并在瀏覽器的上下文中執(zhí)行代碼���。
安全研究員 Francisco Alonso 發(fā)現(xiàn)了這兩項(xiàng)漏洞��,但并未報(bào)告更多詳細(xì)信息�����。Alonso 表示尚不清楚漏洞是否已經(jīng)被利用�,且其他瀏覽器也有可能受到類似影響����,后續(xù)將會(huì)有更多相關(guān)消息發(fā)布。
顯然目前官方優(yōu)先專注于發(fā)布補(bǔ)丁�����,之后才會(huì)進(jìn)一步展開調(diào)查。建議所有 Firefox 用戶盡快更新修復(fù)��。
這已經(jīng)是 Mozilla 今年第二次在 Firefox 中進(jìn)行 0 day 漏洞修復(fù)��。一月份,隨著 Firefox v72.0.1 的發(fā)布����,它修復(fù)過另一個(gè)錯(cuò)誤��,該漏洞曾使中國(guó)和日本的用戶受到攻擊�����。
