Mozilla ออกอัปเดตใหม่สำหรับ Firefox แก้ไขช่องโหว่ซีโร่เดย์สองจุด
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Mozilla ได้เปิดตัวอัปเดตใหม่สำหรับเว็บเบราว์เซอร์ Firefox การอัปเดตใหม่ทำให้เบราว์เซอร์เป็น v74.0.1 และแก้ไขช่องโหว่ด้านความปลอดภัย Zero-day ที่ใช้งานฟรีสองจุด
อ้างอิงจาก Mozilla's ที่ปรึกษาด้านความปลอดภัย, ทั้งช่องโหว่ zero-day ถูกรายงานโดย ฟรานซิสโก อลอนโซ่ และทั้งสองใช้ประโยชน์จากข้อบกพร่องของหน่วยความจำเสียหายเพื่อรันโค้ดโดยอำเภอใจ
- CVE-2020-6819: ใช้งานได้ฟรีขณะเรียกใช้ตัวทำลาย nsDocShell- ภายใต้เงื่อนไขบางประการ เมื่อเรียกใช้ตัวทำลาย nsDocShell สภาวะการแข่งขันอาจทำให้ไม่มีการใช้งานภายหลัง เราทราบดีถึงการโจมตีแบบกำหนดเป้าหมายในป่าโดยใช้ข้อบกพร่องนี้
- CVE-2020-6820: ใช้งานหลังฟรีเมื่อจัดการ ReadableStream- ภายใต้เงื่อนไขบางประการ เมื่อจัดการ ReadableStream สภาวะการแข่งขันอาจทำให้ไม่มีการใช้งานภายหลัง เราทราบดีถึงการโจมตีแบบกำหนดเป้าหมายในป่าโดยใช้ข้อบกพร่องนี้
เนื่องจากช่องโหว่เหล่านี้กำลังถูกโจมตีในวงกว้าง ผู้ใช้ควรดาวน์โหลดและติดตั้งโปรแกรมแก้ไขทันทีเพื่อหลีกเลี่ยงการถูกแฮ็ก แม้ว่า Mozilla จะดาวน์โหลดและอัปเดตเว็บเบราว์เซอร์โดยอัตโนมัติ คุณสามารถตรวจสอบการอัปเดตได้ด้วยตนเองโดยไปที่เมนูแฮมเบอร์เกอร์ Help>About Firefox และดาวน์โหลดการอัปเดตด้วยตนเอง