Mozilla 已發布安全更新,以解決 Firefox 和 Firefox ESR 中的多個安全性弱點

風險 等級: 高度威脅
摘   要:

Mozilla發布了安全更新,以解決Firefox和Firefox ESR中的弱點。攻擊者可以利用其中一些弱點來控制受影響的系統。

目前已知會受到影響的產品為 Firefox 和 Firefox ESR。

影響 系統:
  • Mozilla Firefox 69 版本
  • Mozilla Firefox ESR 68.1 版本
  • Mozilla Firefox ESR 60.9 版本
解決 辦法:

請參考 Mozilla 官網更新至建議最新版本。

細節 描述:

當Firefox由其他程式啟動時,如用戶點擊聊天應用程式中的惡意鏈接時,與日誌相關的命令行參數未正確清理,這可用於將日誌文件寫 入任意位置,造成無法正常使用Firefox。

參考 資訊:

US-CERT (2019/09/03)
Mozilla Foundation Security (2019/09/03)
Mozilla Foundation Security (2019/09/03)
Mozilla Foundation Security (2019/09/03)