Windows 11
微软最新的操作系统

Mozilla 修补了 Firefox 和 Thunderbird 中的两个关键安全问题

Mozilla 于 2022 年 5 月 20 日发布了 Firefox 和 Firefox ESR Web 浏览器的更新。Thunderbird 开发团队也发布了电子邮件客户端的补丁。安全更新修复了 Firefox Web 浏览器和 Thunderbird 中的两个关键安全问题。

firefox-100.0.2-security-update

以下是更新的产品列表:

  • 火狐100.0.2
  • 火狐 ESR 91.9.1
  • 适用于 Android 100.3 的火狐
  • 雷鸟 91.9.1

更新已经可用,并且大多数用户安装将自动更新。不想等到这种情况发生的桌面用户可以手动检查更新以加快安装速度。

  • Firefox:选择菜单 > 帮助 > 关于 Firefox。Firefox 会手动检查更新。将下载并安装找到的任何更新。
  • Thunderbird:选择帮助 > 关于 Thunderbird。Thunderbird 还会检查更新并安装它找到的任何内容。

注意:Firefox for Android 是通过 Google Play 更新的。无法通过 Google Play 加快在 Android 上的更新交付速度。

官方发布说明列出了一个条目,确认了更新的安全性。Mozilla为所有受影响的网络浏览器版本发布了安全公告,提供了有关问题的更多详细信息:

在那里,用户发现更新中已经修复了两个安全问题。这两个问题的严重性等级均为严重等级,即可用的最高等级。Manfred Paul 通过趋势科技的零日倡议向 Mozilla 报告了这些问题。

CVE-2022-1802:顶级等待实现中的原型污染

如果攻击者能够通过原型污染破坏 JavaScript 中 Array 对象的方法,他们就可以在特权上下文中执行攻击者控制的 JavaScript 代码。

CVE-2022-1529:JavaScript 对象索引中使用了不受信任的输入,导致原型污染

攻击者可能已经向父进程发送了一条消息,其中的内容被用来对 JavaScript 对象进行双索引,从而导致原型污染,并最终导致攻击者控制的 JavaScript 在特权父进程中执行。

链接的错误报告受到限制。Mozilla 没有提及针对这些漏洞的野外攻击。

Firefox 和 Thunderbird 用户可能希望快速更新他们的应用程序,以保护他们免受针对这些问题的攻击。

赞(0) 打赏
未经允许不得转载:Windows 11之家 » Mozilla 修补了 Firefox 和 Thunderbird 中的两个关键安全问题

虚拟币交易所最新域名,持续更新最新地址

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏