安全预警 ——Firefox远程代码执行漏洞

栏目: 编程工具 · 发布时间: 5年前

内容简介:1   漏洞描述Mozilla Firefox,中文俗称“火狐”,是一个自由及开放源代码的网页浏览器,使用Gecko排版引擎,支持多种操作系统,如Windows、Mac OS X及GNU/Linux等。该浏览器提供了两种版本,普通版和ESR(延长支持)版,ESR版本是Mozilla专门为那些无法或不愿每隔六周就升级一次的企业打造。Firefox ESR 版的升级周期为 42周,普通 Firefox 的升级周期为 6 周。近日,互联网爆出Firefox存在远程代码执行漏洞(CVE-2019-11708)。该漏

1   漏洞描述

Mozilla Firefox,中文俗称“火狐”,是一个自由及开放源代码的网页浏览器,使用Gecko排版引擎,支持多种操作系统,如Windows、Mac OS X及GNU/Linux等。该浏览器提供了两种版本,普通版和ESR(延长支持)版,ESR版本是Mozilla专门为那些无法或不愿每隔六周就升级一次的企业打造。Firefox ESR 版的升级周期为 42周,普通 Firefox 的升级周期为 6 周。

近日,互联网爆出Firefox存在远程代码执行漏洞(CVE-2019-11708)。该漏洞是由于Array.pop中的问题,操作JavaScript对象时可能会出现类型混淆漏洞。利用该漏洞,攻击者可误导目标用户访问恶意网站,并在该网站中植入漏洞攻击代码,最终获得在目标用户终端设备远程执行任意代码的权限,从而控制目标用户的终端设备。该漏洞危害程度为 高危(High) 。目前,该漏洞已经被攻击者用于发起定向攻击,厂商已发布新版本修复此漏洞。

安全预警 ——Firefox远程代码执行漏洞

2   影响范围

受影响版本:

Firefox< 67.0.3

Firefox ESR < 60.7.1

3  修复建议

目前,Mozilla厂商已发布新版本修复此漏洞,建议用户立即升级至最新版本:

1)适用于Windows 64位的Firefox 67.0.3

https://download.mozilla.org/?product=firefox-latest-ssl&os=win64&lang=en-US

2)Firefox67.0.3for Windows 32位

https://download.mozilla.org/?product=firefox-latest-ssl&os=win&lang=en-US

3)适用于macOS的Firefox 67.0.3

https://download.mozilla.org/?product=firefox-latest-ssl&os=linux64&lang=en-US

4)Firefox67.0.3for Linux 64位

https://download.mozilla.org/?product=firefox-latest-ssl&os=win64&lang=en-US

5)Firefox67.0.3for Linux 32位

https://download.mozilla.org/?product=firefox-latest-ssl&os=linux&lang=en-US

安全预警 ——Firefox远程代码执行漏洞

安全预警 ——Firefox远程代码执行漏洞


以上所述就是小编给大家介绍的《安全预警 ——Firefox远程代码执行漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

UX设计之道

UX设计之道

[美]Russ Unger、[美]Carolyn Chandler / 陈军亮 / 人民邮电出版社 / 2015-4-1 / 49.00元

本书的目标是提供一些基本的工具及应用场景,帮助你及工作团队一起来使用这些工具和方法。正如你将在本书很多章节中看到的那样,我们没有尝试包罗万象、迎和所有的人,但我们试图给你提供一些用户体验(UX)设计师需要具备的核心信息和知识。除了我们自己的案例外,我们还提供了一些帮你了解如何开始准备基本材料的案例,让你可综合这些信息来创建某些更新、更好或者是更适合自己意图的东西。一起来看看 《UX设计之道》 这本书的介绍吧!

html转js在线工具
html转js在线工具

html转js在线工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具