1. 主页
  2. 保安警报
  3. 保安警报 (A21-01-01)

保安警报 (A21-01-01): Firefox 漏洞


 

发布日期: 2021年 1月 7日

  
  

描述:

Mozilla 发布了一个安全公告 (MFSA 2021-01),以应对于 Firefox 浏览器中发现的一个漏洞。远端攻击者可诱使用户透过含有漏洞的浏览器浏览包含特制内容的网页,从而攻击这个漏洞。

 

受影响的系统:

  • Firefox ESR 78.6.1 之前的版本
  • Firefox 84.0.2 之前的版本

 

影响:

成功利用这个漏洞可以在受影响的系统上导致任意执行程式码。

 

建议:

Mozilla发行了有关产品的新版本以应对以上问题。用户可从以下网址下载:

  • Firefox 84.0.2 (Windows, Macintosh 及 Linux)
    https://www.mozilla.org/en-US/firefox/all/

  • Firefox ESR 78.6.1 (Windows, Macintosh 及 Linux)
    https://www.mozilla.org/en-US/firefox/organizations/all/

受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。

 

进一步信息:

https://www.mozilla.org/en-US/security/advisories/mfsa2021-01/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16044

 



标签 : Firefox , Mozilla
标签