Mozilla 发布 Firefox 88，修复 HTTPS 浏览器挂锁漏洞

Mozilla基金会发布Firefox 88，修复了13个严重程度不等的漏洞。

Mozilla Foundation修复了其Firefox浏览器中的一个漏洞，该漏洞允许欺骗HTTPS安全通信图标，该图标以挂锁的形式显示在浏览器地址窗口中。成功利用此漏洞可能使恶意网站截获浏览器通信。

该补丁程序是非营利组织周一对Firefox 88及其公司Firefox ESR 78.10浏览器和 Thunderbird 78.10 电子邮件客户端进行更新的一部分。Firefox 88总共解决了13个浏览器错误，其中6个被评为高严重性。

挂锁漏洞

追踪代码为CVE-2021-23998，在周一发布之前，安全锁图标漏洞对消费者和企业版的火狐浏览器都有影响。Mozilla在其安全建议中写道：“通过使用新窗口进行复杂的导航，HTTP页面可以继承HTTPS页面的安全锁图标。”

独立研究人员Jordi Chancel以发现欺骗性安全锁图标而著称，他于2020年12月10日发推文说： “我再次发现了一个新的SSL欺骗问题（以及其他版本，https：//www.mozilla.org/en-US/security/advisories / mfsa2021-16 /＃CVE-2021-23998我们的安全问题持续了2个月）”。Mozilla报告称，该漏洞的严重等级为中等。

所有主要浏览器使用的浏览器挂锁图标表示浏览器与托管网站的服务器之间的安全通信通道。它表示使用HTTPS对通信进行了加密，并且使用了SSL / TLS证书。

六个高度严重的漏洞

其他漏洞的严重性被评为严重，漏洞范围从内存损坏漏洞到允许流氓网站在网页的可见内容窗口之外呈现恶意JavaScript的漏洞。

“通过将3D CSS与Javascript结合使用，内容可能会在网页的视口之外呈现，从而导致欺骗性攻击，该欺骗性攻击可能被用于网络钓鱼或对用户的其他攻击，” Mozilla写道，该漏洞被跟踪为CVE-2021 -23996。

漏洞猎人Irvan Kurniawan因发现了周一在Firefox中修复的两个高严重性漏洞和一个中等漏洞而受到赞誉。一个是（CVE-2021-23995）漏洞，被描述为“在响应式设计模式下可以自由使用”。

“启用响应式设计模式后，它将使用对先前释放的对象的引用。我们认为，只要付出足够的努力，就可以利用它来运行任意代码。” Mozilla写道。自适应设计是一个术语，用于描述网站如何自动适应不同尺寸的屏幕

Kurniawan还因发现了“use-after-free”漏洞（CVE-2021-23997）而备受赞誉，该漏洞可以通过从浏览器的缓存中释放基于Web的字体来触发。就像Kurniawan先前的漏洞一样，此漏洞可能被攻击者用来定位特定的浏览器并执行远程代码。

“由于意外的数据类型转换，在与字体缓存进行交互时可能会发生“使用后无法使用”的情况。我们认为，只要付出足够的努力，就可以利用它来运行任意代码，” Mozilla写道。

Mozilla安全公告仅介绍该漏洞的技术细节，并未说明其公告中概述的13个漏洞中的任何一个是否正在被利用。相对较温和的Firefox修复程序与Google及其Chrome浏览器形成鲜明对比，后者上周匆匆发布了补丁程序，以解决零日远程代码执行（RCE）漏洞。