Ghacks 报道称,Mozilla 已经发布了 Firefox Web 浏览器的最新稳定版本,与 Thunderbird 电子邮件客户端一样修复了一个严重的安全漏洞。首先是 Firefox 82.0.3 和 Firefox 78.4.1 长期支持版(ESR),Mozilla 推荐用户通过“帮助 -> 关于”菜单来手动执行更新检查,或直接下载最新版的安装包。
 
(截图 via Ghacks)
Thunderbird 电子邮件客户端的用户,亦可通过“帮助 -> 关于”菜单来手动执行更新检查,或通过官网下载完整的更新安装包。
由 Firefox 82.0.3 和 Thunderbird 78.4.2 的发行说明可知,本次更新仅仅修复了 CVE-2020-26950 安全漏洞,问题在于未充分考虑 MCallGetProperty 操作码在某些情况下的写入副作用。
据悉,该漏洞是在 2020 年 11 月 7-8 日举办的《2020 天府杯国际网络安全大赛》(中国版的 Pwn2Own 竞赛)期间被披露的。
Mozilla 基金会的 2020-49 安全通报显示,已在新版浏览器和电子邮件客户端中被修复的这个安全问题,属于严重度最高的等级。
作为应对,Mozilla 迅速生成了一个补丁程序,来修复当前所有版本的 Firefox Web 浏览器和 Thunderbird 电子邮件客户端中的安全隐患。
至于 Firefox 的下一个稳定版本,仍定于 2020 年 11 月 17 日发布。
(消息及封面来源:cnBeta)
原文链接:http://hackernews.cc/archives/33319
本站声明:网站内容来源于知道创宇,如有侵权,请联系我们,我们将及时处理。 |
发表于 2021-3-29 01:03:40
|
/1 
发表于 2020-11-11 14:21:45
