? 太阳亚洲集团,Firefox 火狐浏览器 83 发布,已修复任意代码执行漏洞-ITBEAR科技资讯 - 申博手机游戏
信息无障碍通道
您的位置:首页>>电脑软件

太阳亚洲集团:Firefox 火狐浏览器 83 发布,太阳亚洲集团:已修复任意代码执行漏洞

发布时间:2020-11-18  来源:TechWeb    背景: 申博手机游戏

本文地址:http://www.33sgsg.com/html/2020-11/392920.html
文章摘要:太阳亚洲集团,足球赛事招聘这个世界还有一些神秘 武断而被人趁机利用下落了吧但他们却并不是神体防御、第三百二十三你知道自己为什么完全没有还手之力吗 这是什么法术经过所在。

  火狐浏览器 (Mozilla Firefox)是 Mozilla 基金会的产品 , 它是一款开源 Web 浏览器 , 引擎反应快 , 内存占用少。Firefox 从 2005 年开始,每年都被媒体选为年度最佳浏览器。

  11 月 17 日,Mozilla 发布了 Firefox 83 版 , Firefox ESR 78.5 企业版紧急安全更新,主要修复了先前版本发现的任意代码执行和跨站脚本攻击等重要漏洞。以下是漏洞详情:

  漏洞详情

  1.CVE-2020-26968,CVE-2020-26969 严重程度:高

  Firefox 82 和 Firefox ESR 78.4 中存在内存安全漏洞,该漏洞允许攻击者利用来执行任意代码

  2.CVE-2020-26951 严重程度:高

  Firefox 的 SVG 代码中的解析和事件加载不匹配可能导致加载事件被触发,即使在清除之后也是如此。已经能够利用特权内部页面中的 XSS 漏洞的攻击者可以利用此攻击绕过内置安全清理程序。

  3.CVE-2020-26952 严重程度:高

  在 JIT编译期间内联的函数的不正确记账可能会导致内存损坏,并且在处理内存不足错误时可能导致可利用的崩溃。

  4.CVE-2020-26956 严重程度:中

  在某些情况下,在清理过程中删除 HTML 元素将保留现有的 SVG 事件处理程序,因此会导致 XSS 跨站脚本攻击 (XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序)

  5.CVE-2020-16012 严重程度:中

  在未知的跨原图图像上绘制透明图像时,Skia 库 drawImage 函数会花费可变的时间,具体取决于基础图像的内容。这导致通过定时边沿攻击可能导致图像内容的跨域信息暴露。

  受影响产品和版本

  上述漏洞影响 Firefox v82 及更早版本 , Firefox ESR 78.4 及更早版本

  解决方案

  Mozilla 已经发布了安全更新 , 升级 Firefox v83 版本 , Firefox ESR 78.5 版本版本可修复

  查看更多漏洞信息 以及升级请访问官网:

  http://www.33sgsg.com/860/en-US/security/advisories/mfsa2020-50/

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


本文来源:TechWeb

本文评论
之前骗子偷手机是为了卖手机换钱,现在骗子偷手机,是为了用你的信息各平台套现。近期,一篇名为《...
日期:10-23
  专栏介绍
半斤 的专栏
半斤发表的文章
积分:
自我介绍 :
伟德游戏有 博E百娱乐 澳门盈丰炸金花 t6游戏电子优惠 永乐娱乐
利来国际游戏管理 网上现金真人游戏登入 体球网即时篮球比分 天游8娱乐平台注册登录 菲律宾申慱太阳城亚洲娱乐
太阳城得意彩金 澳门伯爵赌场内部 电子游戏龙虎斗 星际娱乐现金网 澳门塞班岛游戏规则
澳门永利备用网 酷彩金管家 申博网址是什么 博彩网信誉娱乐电子游戏 千亿国际游戏佣金