云安全日报210324：火狐浏览器发现信息泄露和执

火狐浏览器(Mozilla Firefox)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始，每年都被媒体选为年度最佳浏览器。

3月23日，Mozilla发布了Firefox v87和Firefox ESR 78.9企业版安全更新，主要修复了先前版本发现的执行任意代码和信息泄露等重要漏洞。以下是漏洞详情

漏洞详情

来源:

https://.mozilla./en-US/security/advisories/mfsa2021-11/

1.CVE-2021-23987 严重程度高

Firefox 86和Firefox ESR 78.8中存在的内存安全错误,其中一些错误可能已被利用来运行任意代码。

2.CVE-2021-23981 严重程度高

像素缓冲区对象的纹理上载可能会使WebGL代码混淆，从而跳过绑定用于解压缩缓冲区的绑定，从而导致内存损坏以及潜在的可利用信息泄漏或崩溃。

3.CVE-2021-23982 严重程度中

使用基于流研究的技术，恶意网页可能已经扫描了内部网络的主机以及使用WebRTC连接在用户本地计算机上运行的服务。

4.CVE-2021-23984 严重程度中

恶意扩展程序可能打开了一个缺少地址栏的弹出窗口。缺少地址栏的弹出窗口的标题应该不能完全控制，在这种情况下是可以控制的。这本可以用来欺骗网站并试图诱骗用户提供凭据。

受影响产品和版本

上述漏洞影响Firefox v87及更早版本,Firefox ESR 78.9及更早版本

解决方案

Mozilla已经发布了安全更新,升级Firefox v87或Firefox ESR 78.9版本版本可修复

查看更多漏洞信息 以及升级请访问官网

https://.mozilla./en-US/security/advisories/