美國國土安全部也針對Firefox最新修補的漏洞提出警告,提醒用戶盡快升級到Firefox 74.0.1與Firefox ESR 68.6.1。

Mozilla在上周緊急修補了兩個已被開採的Firefox零時差漏洞,相關漏洞將允許駭客自遠端執行程式,進而掌控受害電腦,用戶可升級到Firefox 74.0.1與Firefox ESR 68.6.1以解決漏洞。

其中的CVE-2020-6819漏洞,存在於用來讀取HTTP標頭的瀏覽器元件nsDocShell destructor中,它是個釋放後使用(use-after-free)漏洞;而CVE-2020-6820則是出現在處理ReadableStream的時候,同樣屬於釋放後使用漏洞。

這兩個漏洞都被列為重大(Critical)等級,而且已被駭客開採以執行目標式攻擊。

美國國土安全部網路安全及基礎架構安全署(CISA),也針對這兩個漏洞提出警告,指稱成功的開採,將讓駭客取得系統的控制權。


Advertisement

更多 iThome相關內容