Mozilla修復了已在外部被利用的Firefox危急漏洞

如果您正在使用Firefox瀏覽器,最好儘快更新到最新版本。 Mozilla 在 131.0.2 版本下發布了一個小更新,這是一個重要的更新,因爲它修復了一個關鍵的安全漏洞,該漏洞允許在未打補丁的系統上執行惡意代碼。 最糟糕的是,該漏洞在外部正被積極利用。

該安全問題是由 ESET 的 Damien Schaeffer 發現的。 這是一個"釋放後使用"(use-after-free)類型的漏洞,當程序在某個內存位置被取消分配(釋放)後繼續訪問該位置時就會出現這種漏洞。 然後,這部分內存可被重新用於其他數據,包括遠程代碼執行。

Mozilla 將影響的嚴重程度定爲嚴重,這與意大利、荷蘭和加拿大的國家網絡安全中心發佈的公告相吻合。 以下是 Mozilla 在其官方文檔中對現已打補丁的安全問題的描述:

Firefox 131.0.2、Firefox ESR 115.16.1(適用於目前不支持的 Windows 版本和其他平臺)和 Firefox ESR 128.3.1(適用於支持的操作系統的另一個長期版本)中提供了該補丁。 如果您仍在使用 Firefox 131.0,請轉至 幫助-關於Firefox 強制瀏覽器下載並安裝最新的安全補丁。

Firefox 131 的發佈說明可供參考。 最近的重大更新引入了標籤預覽、臨時網站權限、改進的頁面翻譯等功能。