访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:2022
Firefox 在全球市场的占率约为 35%至 40%,为全球第二流行的网页浏览器,不仅于此 Firefox 在某些国家还是最流行的网页浏览器。近日,Mozilla对火狐(Firefox)网络浏览器进行了带外安全更新,其中包含了两个影响很大的安全漏洞。数据显示,这两个漏洞正在被广泛利用。这两个零日漏洞被追踪为CVE-2022-26485和CVE-2022-26486,被认为属于Use-After-Free 漏洞。以下是对这两个缺陷的具体描述:* CVE-2022-26485 - 在处理过程中删除XSLT参数可能会导致可利用的Use-After-Free 漏洞;* CVE-2022-26486 - WebGPU IPC框架中一个意料之外的消息可能会导致Use-After-Free漏洞和可利用的sandbox escape。而通过利用Use-After-Free漏洞,这些缺陷可能将被用来破坏有效数据,并在受损的系统上执行任意代码,Mozilla目前已经承认收到受入侵的报告,且确认了这两个漏洞的武器化,但没有透露任何与入侵有关的技术细节,也没有透露利用这些漏洞的恶意者的身份!理论上,黑客可以通过上述Firefox的两个高危漏洞进行勒索病毒投毒及相关的勒索病毒攻击。建议尽快升级到Firefox 97.0.2、Firefox ESR 91.6.1、Firefox for Android 97.3.0、Firefox Focus 97.3.0和Firefox Thunderbird 91.6.2等最新版本。蓝盟IT外包提醒:“习惯使用Firefox的用户,请尽快将你的Firefox浏览器更新升级至最新版本”。
蓝盟于2002年成立于上海,致力于为企业提供IT外包、IT采购、弱电工程、安防监控、系统集成、网络安全、云服务、设备租赁、上网线路、网站制作和软件定制等“一站式”信息服务解决方案。
网址:www.linemore.com咨询电话:4006358089
文/蓝盟IT外包
分享到:
中文
电话咨询
微信咨询
公众号
