Mozilla Firefox的新更新不是一个,而是两个零日漏洞,这些漏洞被黑客积极利用。
Mozilla Firefox新更新
Mozilla根据Firefox Web浏览器的桌面和移动Android客户端发布了一个错误的补丁,根据新闻报道易怒的计算机。
最重要的是,开源浏览器背后的非营利组织还更新了其用于企业及其以隐私为中心的应用程序的扩展支持版本,以修复现有的利用。
新更新为桌面上的Firefox的97.0.2版本,其Android Mobile App的97.3.0,以其以隐私为中心的平台为97.3.0,用于扩展支持版本的91.6.1。
Mozilla Firefox更新修复了利用
在同一新闻报道中指出的是,在各个平台中的Firefox应用程序中的以前版本有两个零日错误,网络攻击者正在积极利用这些错误。
在Firefox浏览器上发现的两个零日漏洞是“无使用”漏洞。它使网络攻击者可以使用错误来控制受害者的机器。
最重要的是,“无用后”错误可以使用以前已删除的程序中的内存。一旦黑客未经任何同意就接管了受害者的设备,该程序或应用程序就会崩溃。
该新闻媒体进一步指出,诸如Firefox上发现的批判性漏洞都在做各种各样的事情。黑客可以远程攻击受害者以执行许多命令,例如安装恶意软件开始网络攻击。
Firefox安全漏洞
根据来自MozillaFoundation Firefox固定安全漏洞的新版本,其影响“高”影响。
Mozilla Foundation继续分享了新更新已经解决的两个零日漏洞。
这家非营利组织说,首先是CVE-2022-26485被野外攻击者滥用。据360年ATA的人们,即Yang Kang,Huang Yi,Liu Jialei,Du Sihang和Wang Gang的报道。
第二个名称为CVE-2022-26486,Mozilla也表示在野外被利用。还向Firefox的制造商报告了这是第一个漏洞的同一个人。
值得注意的是,这两种Firefox漏洞都被震惊地评为“关键”。
本文由技术时报拥有
由Teejay Boris撰写
