Firefox 推出最新更新,修補多個加密資料外洩漏洞

風險等級: 高度威脅
摘 要: Firefox 推出最新更新,修補多個加密資料外洩漏洞,攻擊者可能利用此漏洞來執行任意程式碼。
影響系統:
  • Firefox 一般版 76.x (含)之前的版本
  • Firefox 企業版 68.9.0ESR (含)之前的版本
  • 基於 Firefox 企業版 68.9.0ESR 的 Tor 私密瀏覽器 9.5 版本
解決辦法:

透過 Firefox 內建的系統更新機制,下載並更新至最新版本 Mozilla Firefox Mozilla Foundation Security Advisory 2020-20

細節描述:

該漏洞為 Mozilla Firefox 在處理各種記憶體管理與資料加密時發生的記憶體崩潰與緩衝區溢位錯誤,可能導致駭侵者利用此漏洞執行任意程式碼。

參考資訊:

Twcert (2020/06/08)
Mozilla Foundation Security Advisory 2020-20
(2020/06/02)