Firefox 与 Chrome 的安全漏洞修复
关键要点
- Mozilla Firefox 和 Google Chrome 已发布软件更新,修复多个安全漏洞。
- Firefox 119 更新解决了 11 个漏洞,包括 3 个高严重性漏洞。
- Chrome 更新修复了 2 个漏洞,其中一个为高严重性使用后释放漏洞。
根据 的报告,Mozilla Firefox 和 修复了多个安全漏洞,作为软件更新的一部分。Mozilla 在其 Firefox 119 更新中修复了 11个漏洞,其中包括 3 个高严重性缺陷,具体如下:
- 不足的激活延迟漏洞 :被追踪为 CVE-2023-5721,可能被用于实施点击劫持攻击。
- 内存安全漏洞 :被追踪为 CVE-2023-5730 和 CVE-2023-5731,可能被用于任意代码执行。
此外,Firefox 119 还修复了其他 7 个中等严重性漏洞。值得注意的是,CVE-2023-5721、CVE-2023-5730 和在 Firefox119 中解决的另外 6 个漏洞的修复补丁也包含在 Firefox ESR 115.4 和 Thunderbird 115.4.1 中。
另一方面,Google 也发布了更新,用于修复 2 个 Chrome 漏洞,其中一个是高严重性的使用后释放漏洞,识别为
CVE-2023-5472。攻击者可以利用这一漏洞实现代码执行,但据 Google 表示,目前没有证据显示存在任何主动利用的情况。
漏洞总结
漏洞名称 | CVE 追踪编号 | 严重性 | 描述
—|—|—|—
激活延迟漏洞 | CVE-2023-5721 | 高 | 可能用于点击劫持攻击
内存安全漏洞 | CVE-2023-5730 | 高 | 可用于任意代码执行
内存安全漏洞 | CVE-2023-5731 | 高 | 可用于任意代码执行
使用后释放漏洞 | CVE-2023-5472 | 高 | 影响 Profiles,潜在的代码执行漏洞
以上信息提醒用户定期更新浏览器,以确保安全性并防范潜在攻击。