美国Mozilla是一个以创作Firefox网页浏览器而闻名的自由软件社区。Mozilla社区开发、推广和支持Mozilla相关项目,致力于推动自由软件与开放标准的发展。
Mozilla Firefox(火狐浏览器)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始,每年都被媒体选为年度最佳浏览器。
Mozilla Firefox ESR是Firefox(Web浏览器)的一个延升支持版本,适用于企业或者工作单位,又称Firefox企业版。它具有体积小巧且运行速度快,强大的隐私保密功能和详细的工作辅助优化等实用特性,专为中国用户量身定制的全方位网页浏览体验。
Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的免费电子邮件客户端软件。Thunderbird 将速度、隐私与最新技术融合,高度可定制,为用户带来高度舒适的邮件体验。
不过在7月28日,Mozilla发布了安全公告,Mozilla Firefox 78版本、Firefox ESR 68.01版本和78.0版本和Thunderbird 78.1之前版本中存在大量安全漏洞,攻击者可利用该漏洞执行任意代码。
以下是漏洞详情:
1.CVE-2020-15652:在工作线程中加载脚本时重定向目标的潜在泄漏
通过观察Web Worker中JavaScript错误的堆栈跟踪,可以泄漏跨域重定向的结果。这仅适用于可以解析为脚本的内容。
2.CVE-2020-6514:WebRTC数据通道向对等方泄漏内部地址
WebRTC使用类实例的内存地址作为连接标识符。不幸的是,该值通常被传输到对等端,从而允许绕过ASLR。
3.CVE-2020-15655:扩展API可用于绕过Same-Origin Policy
通过Web扩展观察或修改的重定向HTTP请求可能会绕过现有的CORS检查,从而可能导致跨域信息泄露。
4.CVE-2020-15653:允许弹出窗口时绕过iframe沙箱
使用链接时可以绕过iframe sandbox。这可能会导致依赖沙箱配置的网站出现安全问题,沙盒配置允许弹出窗口并托管任意内容。
5.CVE-2020-6463 : 纹理竞争,释放后重用
精心制作的媒体文件可能会导致纹理缓存竞争,从而导致释放后重用(use-after-free),内存损坏以及潜在的可利用崩溃。
6.CVE-2020-15656:IonMonkey中特殊参数的类型混淆
涉及Javascript arguments对象的JIT优化可能会使以后的优化混乱。该风险已通过代码中的各种预防措施得到缓解,导致此漏洞的严重性等级为中等。
7.CVE-2020-15658:保存到磁盘时覆盖文件类型
下载文件的代码没有正确处理特殊字符,这导致攻击者能够截断以较早位置结尾的文件,从而导致下载的文件类型与对话框中显示的不同。
8.CVE-2020-15657:由于错误的加载路径导致DLL劫持
可以使Firefox从安装目录中加载攻击者提供的DLL文件。这要求攻击者已经能够将文件放置在安装目录中。
注意:此问题仅影响Windows操作系统。其他操作系统不受影响。
9.CVE-2020-15654:自定义光标可以覆盖用户界面
当处于无休止的循环中时,使用CSS指定自定义光标的网站可能会使用户看起来好像在与用户界面进行交互(如果没有)。这可能导致察觉到的损坏状态,尤其是在与现有浏览器对话框和警告的交互不起作用时。
10.CVE-2020-15659:内存安全错误
存在的内存安全错误,攻击者可利用该漏洞执行任意代码。
漏洞修复
Mozilla Firefox 升级到79版本,Firefox ESR 升级到78.1版本,Thunderbird 升级到78.1版本可修复上述漏洞。
来源 | 百家号 TechWeb
,