Mozilla發布了其最新的Firefox 66網絡瀏覽器的第一個點版本,以解決Pwn2Own黑客大賽期間暴露的兩個重要安全漏洞。
Firefox 66.0.1現已推出,就在本周早些時候發布Firefox 66.0后的幾天,修補CVE-2019-9810 和 CVE-2019-9813,,這兩個安全漏洞是由Richard Zhu、Amat Cama和Niklas Baumstark通過Trend Micro的Zero Day Initiative報告的。
根據Mozilla在3月22日發布的安全公告,CVE-2019-9810描述了Firefox 66.0版本中的緩沖區溢出問題和缺失邊界檢查缺陷,因為Ion.Mototype.slice方法的IonMonkey JIT編譯器中的別名信息不正確。
來源:Linux公社
Firefox 66.0.1現已推出,就在本周早些時候發布Firefox 66.0后的幾天,修補CVE-2019-9810 和 CVE-2019-9813,,這兩個安全漏洞是由Richard Zhu、Amat Cama和Niklas Baumstark通過Trend Micro的Zero Day Initiative報告的。
根據Mozilla在3月22日發布的安全公告,CVE-2019-9810描述了Firefox 66.0版本中的緩沖區溢出問題和缺失邊界檢查缺陷,因為Ion.Mototype.slice方法的IonMonkey JIT編譯器中的別名信息不正確。
另一方面,CVE-2019-9813描述了影響Firefox 66.0版本的IonMonkey JIT代碼中的“類型混淆”問題,可能讓攻擊者讀取和寫入任意內存,這可能是由于__proto__突變的錯誤處理造成的。
建議用戶更新到Firefox 66.0.1
Mozilla將這兩個問題都標記為關鍵,并建議所有Firefox用戶盡快更新到Firefox 66.0.1版本。 Firefox 66.0.1已經通過OTA(Over-the-Air)更新推廣到Windows和macOS平臺。
GNU/Linux用戶必須從他們喜歡的發行版的穩定軟件庫安裝Firefox 66.0.1, Arch Linux和其他滾動操作系統已經將Firefox 66.0.1推送到他們的存儲庫。
達人
