Mozilla发布Firefox 66.0.1，以修补两个严重的安全漏洞

Mozilla发布了其最新的Firefox 66网络浏览器的第一个点版本，以解决Pwn2Own黑客大赛期间暴露的两个重要安全漏洞。

Firefox 66.0.1现已推出，就在本周早些时候发布Firefox 66.0后的几天，修补CVE-2019-9810 和 CVE-2019-9813,，这两个安全漏洞是由Richard Zhu、Amat Cama和Niklas Baumstark通过Trend Micro的Zero Day Initiative报告的。

根据Mozilla在3月22日发布的安全公告，CVE-2019-9810描述了Firefox 66.0版本中的缓冲区溢出问题和缺失边界检查缺陷，因为Ion.Mototype.slice方法的IonMonkey JIT编译器中的别名信息不正确。

另一方面，CVE-2019-9813描述了影响Firefox 66.0版本的IonMonkey JIT代码中的“类型混淆”问题，可能让攻击者读取和写入任意内存，这可能是由于__proto__突变的错误处理造成的。

Firefox 66.0.1

建议用户更新到Firefox 66.0.1

Mozilla将这两个问题都标记为关键，并建议所有Firefox用户尽快更新到Firefox 66.0.1版本。 Firefox 66.0.1已经通过OTA（Over-the-Air）更新推广到Windows和macOS平台。

GNU/Linux用户必须从他们喜欢的发行版的稳定软件库安装Firefox 66.0.1， Arch Linux和其他滚动操作系统已经将Firefox 66.0.1推送到他们的存储库。

Mozilla目前正在开发将于2019年5月中旬发布的Firefox 67.0系列，但如果发现其他安全漏洞或需要修复其他漏洞，它将向Firefox 66发布新的维护更新。同时，请确保您更新到Firefox 66.0.1。

Firefox 66 发布，阻止网站自动播放声音  https://www.linuxidc.com/Linux/2019-03/1575.htm

下载地址: https://ftp.mozilla.org/pub/firefox/releases/66.0.1/

Linux公社的RSS地址：https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址：https://www.linuxidc.com/Linux/2019-03/157671.htm