Firefox 与 Chrome 的安全漏洞修复

关键要点

• Mozilla Firefox 和 Google Chrome 已发布软件更新，修复多个安全漏洞。
• Firefox 119 更新解决了 11 个漏洞，包括 3 个高严重性漏洞。
• Chrome 更新修复了 2 个漏洞，其中一个为高严重性使用后释放漏洞。

根据 的报告，Mozilla Firefox 和 修复了多个安全漏洞，作为软件更新的一部分。Mozilla 在其 Firefox 119 更新中修复了 11个漏洞，其中包括 3 个高严重性缺陷，具体如下：

• 不足的激活延迟漏洞 ：被追踪为 CVE-2023-5721，可能被用于实施点击劫持攻击。
• 内存安全漏洞 ：被追踪为 CVE-2023-5730 和 CVE-2023-5731，可能被用于任意代码执行。

此外，Firefox 119 还修复了其他 7 个中等严重性漏洞。值得注意的是，CVE-2023-5721、CVE-2023-5730 和在 Firefox119 中解决的另外 6 个漏洞的修复补丁也包含在 Firefox ESR 115.4 和 Thunderbird 115.4.1 中。

另一方面，Google 也发布了更新，用于修复 2 个 Chrome 漏洞，其中一个是高严重性的使用后释放漏洞，识别为
CVE-2023-5472。攻击者可以利用这一漏洞实现代码执行，但据 Google 表示，目前没有证据显示存在任何主动利用的情况。

漏洞总结

漏洞名称 | CVE 追踪编号 | 严重性 | 描述
—|—|—|—
激活延迟漏洞 | CVE-2023-5721 | 高 | 可能用于点击劫持攻击
内存安全漏洞 | CVE-2023-5730 | 高 | 可用于任意代码执行
内存安全漏洞 | CVE-2023-5731 | 高 | 可用于任意代码执行
使用后释放漏洞 | CVE-2023-5472 | 高 | 影响 Profiles，潜在的代码执行漏洞

以上信息提醒用户定期更新浏览器，以确保安全性并防范潜在攻击。