艾銻知識-Firefox 修復兩個零日漏洞，建議用戶盡快升級

2020-04-07 08:23 作者：艾銻無限 瀏覽量：

Mozilla 緊急發布了 Firefox 74.0.1 和 Firefox ESR 68.6.1 版本，針對其內存空間管理方式中存在的兩個錯誤進行了修復。

兩項漏洞分別為 CVE-2020-6819 和 CVE-2020-6820，均被評級為“嚴重”。這類 “user-after-free”漏洞使黑客可以將代碼放入 Firefox 的內存中，并在瀏覽器的上下文中執行代碼。
安全研究員 Francisco Alonso 發現了這兩項漏洞，但并未報告更多詳細信息。Alonso 表示尚不清楚漏洞是否已經被利用，且其他瀏覽器也有可能受到類似影響，后續將會有更多相關消息發布。

顯然目前官方優先專注于發布補丁，之后才會進一步展開調查。建議所有 Firefox 用戶盡快更新修復。

這已經是 Mozilla 今年第二次在 Firefox 中進行 0 day 漏洞修復。一月份，隨著 Firefox v72.0.1 的發布，它修復過另一個錯誤，該漏洞曾使中國和日本的用戶受到攻擊。
 
以上文章由IT外包服務商北京艾銻無限科技發展公司整理