Mozilla发布Firefox 66.0.1,以修补两个严重的安全漏洞
Mozilla发布了其最新的Firefox 66网络浏览器的第一个点版本,以解决Pwn2Own黑客大赛期间暴露的两个重要安全漏洞。
Firefox 66.0.1现已推出,就在本周早些时候发布Firefox 66.0后的几天,修补CVE-2019-9810 和 CVE-2019-9813,,这两个安全漏洞是由Richard Zhu、Amat Cama和Niklas Baumstark通过Trend Micro的Zero Day Initiative报告的。
根据Mozilla在3月22日发布的安全公告,CVE-2019-9810描述了Firefox 66.0版本中的缓冲区溢出问题和缺失边界检查缺陷,因为Ion.Mototype.slice方法的IonMonkey JIT编译器中的别名信息不正确。
另一方面,CVE-2019-9813描述了影响Firefox 66.0版本的IonMonkey JIT代码中的“类型混淆”问题,可能让攻击者读取和写入任意内存,这可能是由于__proto__突变的错误处理造成的。
Firefox 66.0.1
建议用户更新到Firefox 66.0.1
Mozilla将这两个问题都标记为关键,并建议所有Firefox用户尽快更新到Firefox 66.0.1版本。 Firefox 66.0.1已经通过OTA(Over-the-Air)更新推广到Windows和macOS平台。
GNU/Linux用户必须从他们喜欢的发行版的稳定软件库安装Firefox 66.0.1, Arch Linux和其他滚动操作系统已经将Firefox 66.0.1推送到他们的存储库。
Mozilla目前正在开发将于2019年5月中旬发布的Firefox 67.0系列,但如果发现其他安全漏洞或需要修复其他漏洞,它将向Firefox 66发布新的维护更新。同时,请确保您更新到Firefox 66.0.1。
Firefox 66 发布,阻止网站自动播放声音 https://www.linuxidc.com/Linux/2019-03/1575.htm
下载地址: https://ftp.mozilla.org/pub/firefox/releases/66.0.1/
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-03/157671.htm
- 微软发布三月安全公告 两个补丁修补严重漏洞
- [转]IE不安全Mozilla不保险 黑客曝Firefox严重漏洞
- Mozilla官方:Firefox 3.5.1问题并非安全漏洞 仅是堆溢出Crash
- 绿盟科技紧急通告:微软发布安全公告并修复多个严重安全漏洞
- 微软发布8月安全公告 包含13个补丁修补22个漏洞
- Adobe Reader 9.3.2发布 修补15个安全漏洞
- VMware发布针对AirWatch控制台Auth Bypass严重漏洞的修补程序
- 微软发布十月份安全公告 将修复四个严重安全漏洞
- 微软将发布5月安全漏洞补丁 修补PPT
- 腾讯发布预警:谷歌AI学习系统存严重安全漏洞
- Canonical发布Ubuntu 18.04 LTS重要Linux内核更新,修补11个安全漏洞
- 微软下周将发布10个安全补丁 严重漏洞超过半数
- Skype发布升级软件 修补两个“高危”漏洞
- 12岁男孩发现Firefox严重安全漏洞获奖3000美元
- Canonical发布Ubuntu 14.04 LTS内核安全更新,修补8个漏洞
- Firefox、IE谁更安全 Mozilla:漏洞越多越"安全"
- 安全 - MySQL 出现严重的密码安全漏洞,许多系统存在风险
- 安全专家发现GE Multilin SR的一个关键漏洞对全球电网构成严重威胁。
- 对linux主机进行安全加固(基线配置不包括安全漏洞修补)
- [黑客技术]WinXP SP2曝有史以来最严重安全漏洞