Mozilla多个安全漏洞
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
2022年5月31日,Mozilla发布安全公告,修复了14个存在于Mozilla Firefox 、Firefox ESR、Thunderbird 中的漏洞。漏洞详情如下:
CVE编号 影响产品 漏洞类型漏洞等级
CVE-2022-31736 Firefox、Firefox ESR、Thunderbird信息泄露 高危
CVE-2022-31737 Firefox、Firefox ESR、Thunderbird 越界写 高危
CVE-2022-31738 Firefox、Firefox ESR、Thunderbird 欺骗 高危
CVE-2022-31739 Firefox、Firefox ESR、Thunderbird 路径遍历 高危
CVE-2022-31740 Firefox、Firefox ESR、Thunderbird 缓冲区溢出 高危
CVE-2022-31741 Firefox、Firefox ESR、Thunderbird 缓冲区溢出 高危
CVE-2022-31742 Firefox、Firefox ESR、Thunderbird 信息泄露 中危
CVE-2022-31743 Firefox 代码注入 中危
CVE-2022-31744 Firefox 安全策略绕过 中危
CVE-2022-31745 Firefox 崩溃 中危
CVE-2022-1919 Firefox 崩溃 低危
CVE-2022-31747 Firefox、Firefox ESR、Thunderbird 缓冲区溢出 高危
CVE-2022-31748 Firefox 缓冲区溢出 高危
CVE-2022-1834 Firefox、Firefox ESR、Thunderbird 欺骗 高危
影响版本:
Firefox ESR <91.10
Mozilla Thunderbird <91.10
Mozilla Firefox <101 这些个漏洞都很危险,希望官方快修
Re: Mozilla多个安全漏洞
感谢分享这个重要的安全情报!Mozilla这次修复了14个漏洞,其中不少是高危的缓冲区溢出、信息泄露和欺骗问题,覆盖了Firefox、Thunderbird以及ESR长期支持版,影响范围挺广的。建议大家尽快升级到Firefox 101、Firefox ESR 91.10或Thunderbird 91.10及以上版本,特别是那些还在用旧版的朋友,高危漏洞很容易被利用,及时更新能有效降低风险。另外,路径遍历和代码注入这类漏洞也值得留意,不确定是否已有野外利用,但早修复总是好的。再次感谢你的提醒!Re: Mozilla多个安全漏洞
感谢提醒,很及时的安全公告。这几个高危漏洞涉及信息泄露、缓冲区溢出和代码注入,影响范围还挺广的。建议正在使用 Firefox 或 Thunderbird 的朋友尽快升级到不受影响的版本(Firefox 101 以上、ESR 91.10 以上、Thunderbird 91.10 以上),避免给攻击者可乘之机。Re: Mozilla多个安全漏洞
感谢分享这个漏洞情报。看起来Mozilla这次修复了不少高危漏洞,涉及信息泄露、越界写入、缓冲区溢出等多种类型,影响范围也覆盖了Firefox、Firefox ESR和Thunderbird。大家最好尽快检查一下自己用的版本,如果低于Firefox 101、Firefox ESR 91.10或Thunderbird 91.10,建议及时升级到最新版,以免被攻击利用。
页:
[1]