互联网技术 / 互联网资讯 · 2023年12月17日 0

火狐浏览器存在信息泄露和执行任意代码漏洞,需及时升级(云安全日报210324)

火狐浏览器(Mozilla FiRefox)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。FiRefox从2005年开始,每年都被媒体选为年度最佳浏览器。

3月23日,Mozilla发布了FiRefox v87和FiRefox ESR 78.9企业版安全更新,主要修复了先前版本发现的执行任意代码和信息泄露等重要漏洞。以下是漏洞详情:

漏洞详情

1.CVE-2021-23987 严重程度:高

FiRefox 86和FiRefox ESR 78.8中存在的内存安全错误,其中一些错误可能已被利用来运行任意代码。

2.CVE-2021-23981 严重程度:高

像素缓冲区对象的纹理上载可能会使WebGL代码混淆,从而跳过绑定用于解压缩缓冲区的绑定,从而导致内存损坏以及潜在的可利用信息泄漏或崩溃。

3.CVE-2021-23982 严重程度:中

使用基于流研究的技术,恶意网页可能已经扫描了内部网络的主机以及使用WebRTC连接在用户本地计算机上运行的服务。

4.CVE-2021-23984 严重程度:中

恶意扩展程序可能打开了一个缺少地址栏的弹出窗口。缺少地址栏的弹出窗口的标题应该不能完全控制,但是在这种情况下是可以控制的。这本可以用来欺骗网站并试图诱骗用户提供凭据。

受影响产品和版本

上述漏洞影响FiRefox v87及更早版本,FiRefox ESR 78.9及更早版本

解决方案

Mozilla已经发布了安全更新,升级FiRefox v87或FiRefox ESR 78.9版本版本可修复

查看更多漏洞信息 以及升级请访问官网: