注意更新 | Mozilla發布安全更新,修復兩個嚴重漏洞
0x01
漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 未知 未知 未知 未知 |
0x02
漏洞描述
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。
2022年5月20日,Mozilla發布安全公告,修復了兩個存在于Mozilla Firefox 、Firefox ESR、Thunderbird、Firefox for Android中的嚴重漏洞。漏洞詳情如下:
1. Mozilla任意代碼執行漏洞
Mozilla任意代碼執行漏洞 漏洞編號 CVE-2022-1802 漏洞類型 任意代碼執行 漏洞等級 嚴重 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞是由于頂級wait在實現中出現原型污染造成的問題,攻擊者可通過原型污染破壞JavaScript 中的數組對象的方法,從而在上下文中執行任意JavaScript代碼。 |
2. Mozilla任意代碼執行漏洞
Mozilla任意代碼執行漏洞 漏洞編號 CVE-2022-1529 漏洞類型 任意代碼執行 漏洞等級 嚴重 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞是由于對用戶提供的輸入未進行充分驗證的問題,攻擊者可通過網頁將惡意消息傳遞到父進程,從而使內容被用來對JavaScript對象進行雙重索引,導致在特權父進程中執行原型污染和任意JavaScript代碼。 |
0x03
漏洞等級
嚴重
0x04
影響版本
Firefox ESR <91.9.1
Mozilla Thunderbird <91.9.1
Mozilla Firefox <100.0.2
Firefox for Android <100.3.0
0x05
修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:
Firefox 100.0.2
Firefox ESR 91.9.1
Firefox for Android 100.3
Thunderbird 91.9.1
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
