云安全日报210127：火狐浏览器发现信息泄露和执

火狐浏览器(Mozilla Firefox)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始，每年都被媒体选为年度最佳浏览器。

1月26日，Mozilla发布了Firefox 85版,Firefox ESR 78.7企业版紧急安全更新，主要修复了先前版本发现的执行任意代码和信息泄露等重要漏洞。以下是漏洞详情

漏洞详情

来源:

https://.mozilla./en-US/security/advisories/mfsa2021-03/

https://.mozilla./en-US/security/advisories/mfsa2021-04/

1.CVE-2021-23964 严重程度高

Firefox 84和Firefox ESR 78.6中存在内存安全性漏洞,攻击者可以利用该漏洞来执行任意代码。

2.CVE-2021-23953 严重程度高

如果用户点击特制的PDF，则在将PDF阅读器用作分块数据时，它可能会通过重定向的PDF请求进行跨域信息泄漏。

3.CVE-2021-23954 严重程度高

在JavaScript sitch语句中使用新的逻辑赋值运算符可能会导致类型混乱，从而导致内存损坏和潜在的可利用崩溃。

受影响产品和版本

上述漏洞影响Firefox v84及更早版本,Firefox ESR 78.6及更早版本

解决方案

Mozilla已经发布了安全更新,升级Firefox v85或Firefox ESR 78.7版本版本可修复

查看更多漏洞信息 以及升级请访问官网

https://.mozilla./en-US/security/advisories/