Mozilla 發布 Firefox 88，修復 HTTPS 瀏覽器掛鎖漏洞

Mozilla基金會發布Firefox 88，修復了13個嚴重程度不等的漏洞。

Mozilla Foundation修復了其Firefox瀏覽器中的一個漏洞，該漏洞允許欺騙HTTPS安全通信圖標，該圖標以掛鎖的形式顯示在瀏覽器地址窗口中。成功利用此漏洞可能使惡意網站截獲瀏覽器通信。

該補丁程序是非營利組織周一對Firefox 88及其公司Firefox ESR 78.10瀏覽器和 Thunderbird 78.10 電子郵件客戶端進行更新的一部分。Firefox 88總共解決了13個瀏覽器錯誤，其中6個被評為高嚴重性。

掛鎖漏洞

追蹤代碼為CVE-2021-23998，在周一發布之前，安全鎖圖標漏洞對消費者和企業版的火狐瀏覽器都有影響。Mozilla在其安全建議中寫道：“通過使用新窗口進行復雜的導航，HTTP頁面可以繼承HTTPS頁面的安全鎖圖標。”

獨立研究人員Jordi Chancel以發現欺騙性安全鎖圖標而著稱，他于2020年12月10日發推文說： “我再次發現了一個新的SSL欺騙問題（以及其他版本，https：//www.mozilla.org/en-US/security/advisories / mfsa2021-16 /＃CVE-2021-23998我們的安全問題持續了2個月）”。Mozilla報告稱，該漏洞的嚴重等級為中等。

所有主要瀏覽器使用的瀏覽器掛鎖圖標表示瀏覽器與托管網站的服務器之間的安全通信通道。它表示使用HTTPS對通信進行了加密，并且使用了SSL / TLS證書。

六個高度嚴重的漏洞

其他漏洞的嚴重性被評為嚴重，漏洞范圍從內存損壞漏洞到允許流氓網站在網頁的可見內容窗口之外呈現惡意JavaScript的漏洞。

“通過將3D CSS與Javascript結合使用，內容可能會在網頁的視口之外呈現，從而導致欺騙性攻擊，該欺騙性攻擊可能被用于網絡釣魚或對用戶的其他攻擊，” Mozilla寫道，該漏洞被跟蹤為CVE-2021 -23996。

漏洞獵人Irvan Kurniawan因發現了周一在Firefox中修復的兩個高嚴重性漏洞和一個中等漏洞而受到贊譽。一個是（CVE-2021-23995）漏洞，被描述為“在響應式設計模式下可以自由使用”。

“啟用響應式設計模式后，它將使用對先前釋放的對象的引用。我們認為，只要付出足夠的努力，就可以利用它來運行任意代碼。” Mozilla寫道。自適應設計是一個術語，用于描述網站如何自動適應不同尺寸的屏幕

Kurniawan還因發現了“use-after-free”漏洞（CVE-2021-23997）而備受贊譽，該漏洞可以通過從瀏覽器的緩存中釋放基于Web的字體來觸發。就像Kurniawan先前的漏洞一樣，此漏洞可能被攻擊者用來定位特定的瀏覽器并執行遠程代碼。

“由于意外的數據類型轉換，在與字體緩存進行交互時可能會發生“使用后無法使用”的情況。我們認為，只要付出足夠的努力，就可以利用它來運行任意代碼，” Mozilla寫道。

Mozilla安全公告僅介紹該漏洞的技術細節，并未說明其公告中概述的13個漏洞中的任何一個是否正在被利用。相對較溫和的Firefox修復程序與Google及其Chrome瀏覽器形成鮮明對比，后者上周匆匆發布了補丁程序，以解決零日遠程代碼執行（RCE）漏洞。