注意更新 | Mozilla发布安全更新,修复两个严重漏洞
0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 未知 未知 未知 未知 |
0x02
漏洞描述
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
2022年5月20日,Mozilla发布安全公告,修复了两个存在于Mozilla Firefox 、Firefox ESR、Thunderbird、Firefox for Android中的严重漏洞。漏洞详情如下:
1. Mozilla任意代码执行漏洞
Mozilla任意代码执行漏洞 漏洞编号 CVE-2022-1802 漏洞类型 任意代码执行 漏洞等级 严重 公开状态 未知 在野利用 未知 漏洞描述 该漏洞是由于顶级wait在实现中出现原型污染造成的问题,攻击者可通过原型污染破坏JavaScript 中的数组对象的方法,从而在上下文中执行任意JavaScript代码。 |
2. Mozilla任意代码执行漏洞
Mozilla任意代码执行漏洞 漏洞编号 CVE-2022-1529 漏洞类型 任意代码执行 漏洞等级 严重 公开状态 未知 在野利用 未知 漏洞描述 该漏洞是由于对用户提供的输入未进行充分验证的问题,攻击者可通过网页将恶意消息传递到父进程,从而使内容被用来对JavaScript对象进行双重索引,导致在特权父进程中执行原型污染和任意JavaScript代码。 |
0x03
漏洞等级
严重
0x04
影响版本
Firefox ESR <91.9.1
Mozilla Thunderbird <91.9.1
Mozilla Firefox <100.0.2
Firefox for Android <100.3.0
0x05
修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
Firefox 100.0.2
Firefox ESR 91.9.1
Firefox for Android 100.3
Thunderbird 91.9.1
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
