Mozilla基金会在其稳定频道发布了Firefox 115。该更新解决了几个高级漏洞。
其中一个漏洞是CVE-2023-37201,涉及在生成WebRTC证书时使用免费后的问题。
Mozilla写道:“攻击者在通过HTTPS创建WebRTC连接时,可能触发了use-after-free条件。”
另一个CVE-2023-37202漏洞是由SpiderMonkey (Firefox使用的JavaScript引擎)中的隔间不匹配导致的use-after-free漏洞。
该建议写道:“包装脚本代理的跨隔间包装器可能会导致来自其他隔间的对象被存储在主隔间中,从而导致免费后使用。”
同时,CVE-2023-37211强调了Firefox 115、ESR 102.13和Thunderbird 102.13中修复的内存安全漏洞。类似地,CVE-2023-37212涉及Firefox 115中专门修复的内存安全错误。
该公司写道:“其中一些漏洞显示出内存损坏的迹象,我们认为,只要付出足够的努力,其中一些漏洞可能被利用来运行任意代码。”
其中包括CVE-2023-3482,它解决了在本地存储中阻止cookie的绕过。CVE-2023-37203,解决了通过拖放API对本地系统文件的潜在访问。以及CVE-2023-37204,解决了全屏通知的模糊问题。
此外,CVE-2023-37205,它解决了地址栏中使用RTL字符的URL欺骗;CVE-2023-37206,解决了文件系统API中符号链接验证不足的问题;以及CVE-2023-37207,解决了全屏通知的模糊问题。
最后,CVE-2023-37208解决了打开Diagcab文件时缺乏警告的问题;CVE-2023-37209,解决了免费后使用的问题;以及CVE-2023-37210,解决了全屏模式退出预防问题。
Mozilla建议用户立即将Firefox浏览器更新到115版本,以便从这些关键的错误修复中获益,并维护安全的浏览环境。这些补丁是在微软发布每月补丁星期二总结几周后发布的。返回搜狐,查看更多
责任编辑: