mozilla 于 2022 年 3 月 5 日发布了其 firefox 网络浏览器的新版本。新浏览器版本修复了 firefox 网络浏览器中的两个关键安全。
更新适用于 firefox 97.0.2 stable、firefox esr 91.6.1、firefox for android 97.3.0 和 firefox focus 97.3.0。
所有浏览器版本都配置为自动更新,但这会在计划推出时发生,而不是立即更新。firefox 桌面用户可以通过执行以下操作来加快安全更新的安装: 选择菜单 > 帮助 > 关于 firefox
将打开一个小窗口,显示当前安装的版本。firefox 会在窗口打开时检查更新,并会自动或根据用户请求下载新更新。firefox 需要重新启动才能完成该过程。版本 97.02 或 91.6.1 应在打开 about 窗口后显示,具体取决于所使用的 firefox 分支。
android 上的 firefox 通过 google play 进行更新。没有加快通过 google play 安装更新的选项。
官方列出了 firefox 版本中的以下已修复安全漏洞:
严重——cve-2022-26485:xslt 参数处理中的 use-after-free
在处理期间删除 xslt 参数可能会导致可利用的释放后使用。我们收到了关于在野外滥用此漏洞进行攻击的报告。
严重——cve-2022-26486:webgpu ipc 框架中的 use-after-free
webgpu ipc 框架中的意外消息可能导致释放后使用和可利用的沙盒逃逸。我们收到了关于在野外滥用此漏洞进行攻击的报告。
这两个漏洞的严重等级均为严重等级,是可用的最高等级。mozilla 指出,这两个漏洞都在野外被利用,但尚不清楚这些攻击的广泛程度。链接的错误不公开。
鼓励 firefox 用户尽快更新他们的浏览器,以保护浏览器和数据免受针对漏洞的攻击。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun136137.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 
