本文摘自太平洋电脑网,原文链接:https://news.pconline.com.cn/1503/15032327.html,侵删。
Mozilla刚刚发布了一个新的Firefox浏览器版本,这次的小改版在安全方面却并不小。新的更新使浏览器达到了100.0.2版本,包括两个关键的安全修复。Mozilla已经将这两个安全修复标记为严重等级,它们是由趋势科技的零日计划的研究员Manfred Paul报告的,建议大家尽快安装。
第一个漏洞涉及顶级审计实施中的一个原型污染。
Mozilla说:"如果攻击者能够通过原型污染破坏JavaScript中Array对象的方法,他们就可以实现在特权环境下执行攻击者控制的JavaScript代码。"
第二个漏洞被记录在CVE-2022-1529中,是一个用于Javascript对象索引的不可信任的输入,Mozilla说它也导致了原型污染。
"该公司说:"攻击者可能向父进程发送一条消息,其中的内容被用来对一个JavaScript对象进行双重索引,导致原型污染,最终在有特权的父进程中执行攻击者控制的JavaScript。"
如前所述,建议所有用户尽快更新到最新的Firefox版本,特别是考虑到安全问题。
第三方统计数据显示,Google Chrome浏览器是市场上的头号选择,市场份额接近70%,亚军目前是由 微软 Edge拥有,而Firefox浏览器是市场上唯一的具有较大影响力的非Chromium浏览器。
相关阅读 >>
网友为《ff7re》npc做mod 优化530个npc的面容表现
不知道还有没有人记得“bb机”,现在还能拨通传呼台的电话吗?
王者荣耀:为什么钟馗逐渐冷门?要不是不想辅助的玩家选,早凉了
更多相关阅读请进入《新闻资讯》频道 >>
