Firefox 97.0.2 和 Firefox ESR 91.6.1 发布了重要的安全修复程序

工具软件 Edge插件网 2年前 (2022-03-06) 494次浏览 已收录 0个评论

Mozilla 于 2022 年 3 月 5 日发布了其 Firefox 网络浏览器的新版本。新浏览器版本修复了 Firefox 网络浏览器中的两个关键安全漏洞

Firefox 97.0.2 和 Firefox ESR 91.6.1 发布了重要的安全修复程序

更新适用于 Firefox 97.0.2 Stable、Firefox ESR 91.6.1、Firefox for Android 97.3.0 和 Firefox Focus 97.3.0。

所有浏览器版本都配置为自动更新,但这会在计划推出时发生,而不是立即更新。Firefox 桌面用户可以通过执行以下操作来加快安全更新的安装: 选择菜单 > 帮助 > 关于 Firefox

将打开一个小窗口,显示当前安装的版本。Firefox 会在窗口打开时检查更新,并会自动或根据用户请求下载新更新。Firefox 需要重新启动才能完成该过程。版本 97.02 或 91.6.1 应在打开 about 窗口后显示,具体取决于所使用的 Firefox 分支。

Android 上的 Firefox 通过 Google Play 进行更新。没有加快通过 Google Play 安装更新的选项。

官方发布说明列出了 Firefox 版本中的以下已修复安全漏洞

严重——CVE-2022-26485:XSLT 参数处理中的 Use-after-free

在处理期间删除 XSLT 参数可能会导致可利用的释放后使用。我们收到了关于在野外滥用此漏洞进行攻击的报告。

严重——CVE-2022-26486:WebGPU IPC 框架中的 Use-after-free

WebGPU IPC 框架中的意外消息可能导致释放后使用和可利用的沙盒逃逸。我们收到了关于在野外滥用此漏洞进行攻击的报告。

这两个漏洞的严重等级均为严重等级,是可用的最高等级。Mozilla 指出,这两个漏洞都在野外被利用,但尚不清楚这些攻击的广泛程度。链接的错误不公开。

鼓励 Firefox 用户尽快更新他们的浏览器,以保护浏览器和数据免受针对漏洞的攻击。


Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Firefox 97.0.2 和 Firefox ESR 91.6.1 发布了重要的安全修复程序
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址