Mozilla ออกอัปเดตใหม่สำหรับ Firefox แก้ไขช่องโหว่ซีโร่เดย์สองจุด

หน้าแรก » ข่าว

ไอคอนเวลาอ่านหนังสือ 1 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by อันมล เมห์โรตรา 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Mozilla ได้เปิดตัวอัปเดตใหม่สำหรับเว็บเบราว์เซอร์ Firefox การอัปเดตใหม่ทำให้เบราว์เซอร์เป็น v74.0.1 และแก้ไขช่องโหว่ด้านความปลอดภัย Zero-day ที่ใช้งานฟรีสองจุด

อ้างอิงจาก Mozilla's ที่ปรึกษาด้านความปลอดภัย, ทั้งช่องโหว่ zero-day ถูกรายงานโดย ฟรานซิสโก อลอนโซ่ และทั้งสองใช้ประโยชน์จากข้อบกพร่องของหน่วยความจำเสียหายเพื่อรันโค้ดโดยอำเภอใจ

  • CVE-2020-6819: ใช้งานได้ฟรีขณะเรียกใช้ตัวทำลาย nsDocShell- ภายใต้เงื่อนไขบางประการ เมื่อเรียกใช้ตัวทำลาย nsDocShell สภาวะการแข่งขันอาจทำให้ไม่มีการใช้งานภายหลัง เราทราบดีถึงการโจมตีแบบกำหนดเป้าหมายในป่าโดยใช้ข้อบกพร่องนี้
  • CVE-2020-6820: ใช้งานหลังฟรีเมื่อจัดการ ReadableStream- ภายใต้เงื่อนไขบางประการ เมื่อจัดการ ReadableStream สภาวะการแข่งขันอาจทำให้ไม่มีการใช้งานภายหลัง เราทราบดีถึงการโจมตีแบบกำหนดเป้าหมายในป่าโดยใช้ข้อบกพร่องนี้

เนื่องจากช่องโหว่เหล่านี้กำลังถูกโจมตีในวงกว้าง ผู้ใช้ควรดาวน์โหลดและติดตั้งโปรแกรมแก้ไขทันทีเพื่อหลีกเลี่ยงการถูกแฮ็ก แม้ว่า Mozilla จะดาวน์โหลดและอัปเดตเว็บเบราว์เซอร์โดยอัตโนมัติ คุณสามารถตรวจสอบการอัปเดตได้ด้วยตนเองโดยไปที่เมนูแฮมเบอร์เกอร์ Help>About Firefox และดาวน์โหลดการอัปเดตด้วยตนเอง

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: Mozilla, Mozilla Firefox

อันมล เมห์โรตรา

อันมล เมห์โรตรา โล่

ผู้รายงานข่าว Android และ Windows

Anmol ครอบคลุมข่าว Android และ Windows เขาเป็นนักเขียนด้านเทคโนโลยีที่มีประสบการณ์มากกว่าทศวรรษ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *