首頁 > 安全研究 > 安全通報 > 安全通告

Firefox |UAF漏洞通告

發布時間 2020-04-05

0x00 漏洞概述


產品名稱

CVE ID

類 型

漏洞等級

遠程利用

影響范圍

Firefox

CVE-2020-6819

內存破壞

高危

Firefox < 74.0.1

Firefox ESR < 68.6.1

Firefox

CVE-2020-6820

內存破壞

高危

Firefox < 74.0.1

Firefox ESR < 68.6.1


0x01 漏洞詳情


Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。


2020年4月3日,Mozilla在其安全通告中批露其修復了兩個針對Firefox瀏覽器的0day漏洞(CVE-2020-6819、CVE-2020-6820)。


CVE-2020-6819是瀏覽器在處理nsDocShell析構函數時,競爭條件可能會導致use-after-free(釋放重用)使惡意攻擊者將代碼放入Firefox內存中,并在瀏覽器的上下文中執行該代碼。


CVE-2020-6820是瀏覽器在處理ReadableStream時,競爭條件可能會導致use-after-free(釋放重用)使惡意攻擊者將代碼放入Firefox內存中,并在瀏覽器的上下文中執行該代碼。


0x02 處置建議


目前軟件廠商已修復該漏洞,建議用戶升級瀏覽器至Firefox 74.0.1 或Firefox ESR 68.6.1版本。


0x03 相關新聞


https://zh-cn.tenable.com/blog/cve-2020-6819-cve-2020-6820-critical-mozilla-firefox-zero-day-vulnerabilities-exploited-in-wild?tns_redirect=true


0x04 參考鏈接


https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/

上一篇 下一篇