保安警报 (A20-11-03): Firefox 漏洞

描述:

Mozilla 发布了一个安全公告 (MFSA 2020-49)，以应对于 Firefox 浏览器中发现的一个漏洞。远端攻击者可诱使用户透过含有漏洞的浏览器浏览包含特制内容的网页，从而攻击这个漏洞。

受影响的系统:

• Firefox ESR 78.4.1 之前的版本
• Firefox 82.0.3 之前的版本

影响:

成功利用这个漏洞可以让攻击者在受影响的系统上导致已释放记忆体 (use-after-free) 错误及执行任意程式码。

建议:

Mozilla发行了有关产品的新版本以应对以上问题。用户可从以下网址下载:

• Firefox 82.0.3 (Windows, Macintosh 及 Linux)
  https://www.mozilla.org/en-US/firefox/all/
  
  
• Firefox ESR 78.4.1 (Windows, Macintosh 及 Linux)
  https://www.mozilla.org/en-US/firefox/organizations/all/
  
  

受影响系统的用户应遵从产品供应商的建议，立即采取行动以降低风险。

进一步信息:

https://www.mozilla.org/en-US/security/advisories/mfsa2020-49/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26950