溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關CFirefox利用漏洞的示例分析,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
2020年04月04日, 360CERT監測發現2020年04月03日Mozilla官方發布了安全通告,該安全通告包含了兩個Firefox嚴重漏洞,CVE編號分別為CVE-2020-6819和CVE-2020-6820。
這兩個漏洞都是在某些條件下,當處理nsDocShell析構函數或處理ReadableStream時,競爭條件可能會導致use-after-free(釋放重用)使惡意攻擊者將代碼放入Firefox內存中,并在瀏覽器的上下文中執行該代碼。目前Mozilla官方已經捕獲到在野利用嘗試。
360CERT對該安全更新進行評定
| 評定方式 | 等級 |
|---|---|
| 威脅等級 | 高危 |
| 影響面 | 廣泛 |
360CERT建議廣大用戶及時更新Firefox和Firefox ESR。做好資產 自查/自檢/預防工作,以免遭受攻擊。
Firefox < 74.0.1
Firefox ESR < 68.6.1
更新Firefox到74.0.1版本
更新Firefox ESR到68.6.1版本
看完上述內容,你們對CFirefox利用漏洞的示例分析有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
