Mozilla 修复了一个存在 18 年的 Firefox 浏览器漏洞

Mozilla发布安全公告，修复了两个存在于Mozilla Firefox 、Firefox ESR、Thunderbird、Firefox for Android中的严重漏洞。

Mozilla说，Firefox 86中的“全面Cookie保护”功能可防止侵入性的跨站点Cookie跟踪。Mozilla基金会已经发布了最新版本的Firefox浏览器，该浏览器具有新的隐私保护功能，可以挤压跨站点Cookie跟踪，并且还提供了大量安全漏洞修复程序。于周二发布的Firefox 86包含了它所谓的称为Total Cookie Protection的增强隐私功能。这项新功能隔离了每个网站分配的每个Cookie，从而防止网站以侵入性，跨站点的方式跟踪互联网用户。

Mozilla今天发布了紧急版本更新，重点修复了可能已经被利用的零日漏洞，允许攻击者来控制用户的计算机。Mozilla将该漏洞评为“严重”，并表示有证据表明多名黑客利用该漏洞进行了定向攻击。 美国网络安全和基础设施安全局警告称，至少有1个以上的漏洞被黑客利用，并且警告称黑客可以利用该漏洞来控制受影响的系统。Mozilla的公告中表示该漏洞的发现，主要归功于国内安全团队奇虎360，是他们向Mozil

2021年12月21日，360漏洞云监测到Mozilla发布安全更新，修复了多个Thunderbird安全漏洞。

360漏洞云监测到Mozilla发布安全更新修复了多个Thunderbird漏洞。

2021年12月2日，360漏洞云团队监测到Mozilla发布安全公告，修复了一个Mozilla NSS中的堆溢出漏洞。漏洞编号：CVE-2021-43527，漏洞威胁等级：高危，漏洞评分：8.8。

近日，Mozilla发布了一个关于Firefox浏览器的重要更新补丁，主要修复一个高危漏洞，该漏洞可能允许攻击者远程执行恶意代码在计算机上运行一个受影响的浏览器，除远程攻击外还可能存在用户权限被篡改和信息丢失的可能。

漏洞简介 Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 58之前的版本中存在安全漏洞。远程攻击者可利用该漏洞跨源访问帧。 漏洞公告 目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/

近日，纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞，攻击者可利用这些漏洞读取用户流量、窃取用户信息，甚至攻击用户设备。

思科的Talos专家披露了最近修补的漏洞的详细信息，这些漏洞影响了流行的Chrome和Firefox Web浏览器。第一个问题被称为CVE-2020-6463，是一个影响PDFium的内存破坏漏洞。PDFium是Chrome和其他应用程序使用的开源PDF库。该漏洞是一个严重程度很高的漏洞，CVSS评分为，Google 于4月发布了Chrome 版本解决了该漏洞 Google对该漏洞奖励了5,000美元的奖金。攻击者可以利用这个漏洞，诱骗受害者访问一个特别设计的URL对象，从而导致越界读取。