Mozilla släpper en ny uppdatering för Firefox som åtgärdar två nolldagssårbarheter

Hem » Nyheter

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Anmol Mehrotra 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Mozilla har släppt en ny uppdatering för webbläsaren Firefox. Den nya uppdateringen flyttar webbläsaren till v74.0.1 och korrigerar två användningsefter-fri nolldagars säkerhetssårbarheter.

Enligt Mozillas säkerhetsrådgivande, rapporterades båda nolldagarssårbarheterna av Francisco Alonso och båda utnyttjar minneskorruption för att exekvera godtycklig kod.

  • CVE-2020-6819: Använd-efter-fri när du kör nsDocShell-destructor- Under vissa förhållanden, när du kör nsDocShell-destructor, kan ett race-tillstånd orsaka en användning-efter-free. Vi är medvetna om riktade attacker i naturen som missbrukar denna brist.
  • CVE-2020-6820: Använd-efter-fri vid hantering av en ReadableStream- Under vissa förhållanden, vid hantering av en ReadableStream, kan ett race-tillstånd orsaka en användning-efter-fri. Vi är medvetna om riktade attacker i naturen som missbrukar denna brist.

Eftersom dessa sårbarheter utnyttjas i naturen uppmanas användare att ladda ner och installera patchen omedelbart för att undvika att bli hackad. Medan Mozilla automatiskt laddar ner och uppdaterar webbläsaren, kan du manuellt söka efter uppdateringar genom att gå till hamburgermenyn Hjälp>Om Firefox och ladda ner uppdateringen manuellt.

Mer om ämnena: Mozilla, Mozilla Firefox

Anmol Mehrotra

Anmol Mehrotra Sköld

Android och Windows News Reporter

Anmol täcker Android- och Windows-nyheter. Han är en teknisk författare med över ett decenniums erfarenhet.

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *