Mozilla 修復了一個存在 18 年的 Firefox 瀏覽器漏洞

Mozilla發布安全公告，修復了兩個存在于Mozilla Firefox 、Firefox ESR、Thunderbird、Firefox for Android中的嚴重漏洞。

Mozilla說，Firefox 86中的“全面Cookie保護”功能可防止侵入性的跨站點Cookie跟蹤。Mozilla基金會已經發布了最新版本的Firefox瀏覽器，該瀏覽器具有新的隱私保護功能，可以擠壓跨站點Cookie跟蹤，并且還提供了大量安全漏洞修復程序。于周二發布的Firefox 86包含了它所謂的稱為Total Cookie Protection的增強隱私功能。這項新功能隔離了每個網站分配的每個Cookie，從而防止網站以侵入性，跨站點的方式跟蹤互聯網用戶。

Mozilla今天發布了緊急版本更新，重點修復了可能已經被利用的零日漏洞，允許攻擊者來控制用戶的計算機。Mozilla將該漏洞評為“嚴重”，并表示有證據表明多名黑客利用該漏洞進行了定向攻擊。 美國網絡安全和基礎設施安全局警告稱，至少有1個以上的漏洞被黑客利用，并且警告稱黑客可以利用該漏洞來控制受影響的系統。Mozilla的公告中表示該漏洞的發現，主要歸功于國內安全團隊奇虎360，是他們向Mozil

2021年12月21日，360漏洞云監測到Mozilla發布安全更新，修復了多個Thunderbird安全漏洞。

360漏洞云監測到Mozilla發布安全更新修復了多個Thunderbird漏洞。

2021年12月2日，360漏洞云團隊監測到Mozilla發布安全公告，修復了一個Mozilla NSS中的堆溢出漏洞。漏洞編號：CVE-2021-43527，漏洞威脅等級：高危，漏洞評分：8.8。

近日，Mozilla發布了一個關于Firefox瀏覽器的重要更新補丁，主要修復一個高危漏洞，該漏洞可能允許攻擊者遠程執行惡意代碼在計算機上運行一個受影響的瀏覽器，除遠程攻擊外還可能存在用戶權限被篡改和信息丟失的可能。

漏洞簡介 Mozilla Firefox是美國Mozilla基金會開發的一款開源Web瀏覽器。 Mozilla Firefox 58之前的版本中存在安全漏洞。遠程攻擊者可利用該漏洞跨源訪問幀。 漏洞公告 目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接： https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/

近日，紐約大學和魯汶大學的研究人員發現大多數VPN產品中都存在長達二十多年的多個漏洞，攻擊者可利用這些漏洞讀取用戶流量、竊取用戶信息，甚至攻擊用戶設備。

思科的Talos專家披露了最近修補的漏洞的詳細信息，這些漏洞影響了流行的Chrome和Firefox Web瀏覽器。第一個問題被稱為CVE-2020-6463，是一個影響PDFium的內存破壞漏洞。PDFium是Chrome和其他應用程序使用的開源PDF庫。該漏洞是一個嚴重程度很高的漏洞，CVSS評分為，Google 于4月發布了Chrome 版本解決了該漏洞 Google對該漏洞獎勵了5,000美元的獎金。攻擊者可以利用這個漏洞，誘騙受害者訪問一個特別設計的URL對象，從而導致越界讀取。