0552110a2d3484cfa3452a8efaf2343

Firefox 82.0.3/78.4.1 和 Thunderbird 78.4.2 已修复一个严重的安全漏洞

  • 浏览次数 11009
  • 喜欢 0
  • 评分 12345

Ghacks 报道称,Mozilla 已经发布了 Firefox Web 浏览器的最新稳定版本,与 Thunderbird 电子邮件客户端一样修复了一个严重的安全漏洞。首先是 Firefox 82.0.3 和 Firefox 78.4.1 长期支持版(ESR),Mozilla 推荐用户通过“帮助 -> 关于”菜单来手动执行更新检查,或直接下载最新版的安装包。

0552110a2d3484cfa3452a8efaf2343

(截图 via Ghacks

Thunderbird 电子邮件客户端的用户,亦可通过“帮助 -> 关于”菜单来手动执行更新检查,或通过官网下载完整的更新安装包。

由 Firefox 82.0.3 和 Thunderbird 78.4.2 的发行说明可知,本次更新仅仅修复了 CVE-2020-26950 安全漏洞,问题在于未充分考虑 MCallGetProperty 操作码在某些情况下的写入副作用。

据悉,该漏洞是在 2020 年 11 月 7-8 日举办的《2020 天府杯国际网络安全大赛》(中国版的 Pwn2Own 竞赛)期间被披露的。

3dbc9bc9a4ddb94d76b1ed414cabea5

Mozilla 基金会的 2020-49 安全通报显示,已在新版浏览器和电子邮件客户端中被修复的这个安全问题,属于严重度最高的等级。

作为应对,Mozilla 迅速生成了一个补丁程序,来修复当前所有版本的 Firefox Web 浏览器和 Thunderbird 电子邮件客户端中的安全隐患。

至于 Firefox 的下一个稳定版本,仍定于 2020 年 11 月 17 日发布。

 

 

 

(消息及封面来源:cnBeta