Mozilla发布了其最新的Firefox 66网络浏览器的第一个点版本,以解决Pwn2Own黑客大赛期间暴露的两个重要安全漏洞。
Firefox 66.0.1现已推出,就在本周早些时候发布Firefox 66.0后的几天,修补CVE-2019-9810 和 CVE-2019-9813,,这两个安全漏洞是由Richard Zhu、Amat Cama和Niklas Baumstark通过Trend Micro的Zero Day Initiative报告的。
根据Mozilla在3月22日发布的安全公告,CVE-2019-9810描述了Firefox 66.0版本中的缓冲区溢出问题和缺失边界检查缺陷,因为Ion.Mototype.slice方法的IonMonkey JIT编译器中的别名信息不正确。
来源:Linux公社
Firefox 66.0.1现已推出,就在本周早些时候发布Firefox 66.0后的几天,修补CVE-2019-9810 和 CVE-2019-9813,,这两个安全漏洞是由Richard Zhu、Amat Cama和Niklas Baumstark通过Trend Micro的Zero Day Initiative报告的。
根据Mozilla在3月22日发布的安全公告,CVE-2019-9810描述了Firefox 66.0版本中的缓冲区溢出问题和缺失边界检查缺陷,因为Ion.Mototype.slice方法的IonMonkey JIT编译器中的别名信息不正确。
另一方面,CVE-2019-9813描述了影响Firefox 66.0版本的IonMonkey JIT代码中的“类型混淆”问题,可能让攻击者读取和写入任意内存,这可能是由于__proto__突变的错误处理造成的。
建议用户更新到Firefox 66.0.1
Mozilla将这两个问题都标记为关键,并建议所有Firefox用户尽快更新到Firefox 66.0.1版本。 Firefox 66.0.1已经通过OTA(Over-the-Air)更新推广到Windows和macOS平台。
GNU/Linux用户必须从他们喜欢的发行版的稳定软件库安装Firefox 66.0.1, Arch Linux和其他滚动操作系统已经将Firefox 66.0.1推送到他们的存储库。
