火狐浏览器(Mozilla FiRefox)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。FiRefox从2005年开始,每年都被媒体选为年度最佳浏览器。
1月26日,Mozilla发布了FiRefox 85版,FiRefox ESR 78.7企业版紧急安全更新,主要修复了先前版本发现的执行任意代码和信息泄露等重要漏洞。以下是漏洞详情:
漏洞详情
1.CVE-2021-23964 严重程度:高
FiRefox 84和FiRefox ESR 78.6中存在内存安全性漏洞,攻击者可以利用该漏洞来执行任意代码。
2.CVE-2021-23953 严重程度:高
如果用户点击特制的PDF,则在将PDF阅读器用作分块数据时,它可能会通过重定向的PDF请求进行跨域信息泄漏。
3.CVE-2021-23954 严重程度:高
在JavaScRIPt swITch语句中使用新的逻辑赋值运算符可能会导致类型混乱,从而导致内存损坏和潜在的可利用崩溃。
受影响产品和版本
上述漏洞影响FiRefox v84及更早版本,FiRefox ESR 78.6及更早版本
解决方案
Mozilla已经发布了安全更新,升级FiRefox v85或FiRefox ESR 78.7版本版本可修复
查看更多漏洞信息 以及升级请访问官网:
https://www.Mozilla.oRg/en-US/security/advisoRies/