首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Mozilla Firefox多個安全漏洞

發布時間 2022-08-25


0x00 漏洞概述

2022年8月23日,Mozilla基金會發布了多個產品的安全更新,修復了Firefox 、Firefox ESR 和Thunderbird中的多個安全漏洞,其中某些漏洞可能導致任意代碼執行。

 

0x01 漏洞詳情

Mozilla本次安全更新中修復的漏洞如下:

CVE-ID

嚴重程度

說明

修復版本

CVE-2022-38472

高危

通過XSLT錯誤處理進行地址欄欺騙

Firefox 104、Firefox ESR 91.13、Firefox ESR 102.2、Thunderbird 91.13、Thunderbird 102.2

CVE-2022-38473

高危

跨源XSLT文檔將繼承父級的權限

Firefox 104、Firefox ESR 91.13、Firefox ESR 102.2、Thunderbird 91.13、Thunderbird 102.2

CVE-2022-38474

低危

在 Android 上錄制麥克風時未顯示錄制通知

Firefox 104

CVE-2022-38475

低危

可以將值寫入零長度數組

Firefox 104

CVE-2022-38476

低危

PK11_ChangePW 中的數據競爭,可能導致use-after-free

Firefox ESR 102.2、Thunderbird 102.2

CVE-2022-38477

高危

內存損壞漏洞,可能導致任意代碼執行

Firefox 104 、 Firefox ESR 102.2、Thunderbird 102.2

CVE-2022-38478

高危

內存損壞漏洞,可能導致任意代碼執行

Firefox 104、Firefox ESR 102.2 、 Firefox ESR 91.13、Thunderbird 91.13、Thunderbird 102.2

 

影響范圍

Mozilla Firefox < 104

Mozilla Firefox ESR < 91.13

Mozilla Firefox ESR < 102.2

Mozilla Thunderbird < 91.13

Mozilla Thunderbird < 102.2

 

0x02 處置建議

Mozilla已經發布了相關產品的安全更新,受影響用戶可更新到Firefox 104、Firefox ESR 91.13、Firefox ESR 102.2 、Thunderbird 91.13、Thunderbird 102.2或更高版本。

下載鏈接:

https://www.mozilla.org/en-US/

注:可在Firefox瀏覽器-打開應用程序菜單-幫助-關于Firefox處檢查并更新到最新版本。

 

0x03 參考鏈接

https://www.cisa.gov/uscert/ncas/current-activity/2022/08/23/mozilla-releases-security-updates-firefox-firefox-esr-and

https://www.mozilla.org/en-US/security/advisories/mfsa2022-33/

 

0x04 更新版本

版本

日期

修改內容

V1.0

2022-08-25

首次發布

 

0x05 附錄

公司簡介

啟明星辰成立于1996年,是由留美博士嚴望佳女士創建的、擁有完全自主知識產權的信息安全高科技企業。是國內最具實力的信息安全產品、安全服務解決方案的領航企業之一。

公司總部位于北京市中關村軟件園啟明星辰大廈,公司員工近4000人,研發團隊1200余人, 技術服務團隊1300余人。在全國各省、市、自治區設立分支機構六十多個,擁有覆蓋全國的銷售體系、渠道體系和技術支持體系。公司于2010年6月23日在深圳中小板掛牌上市。(股票代碼:002439)

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

 

關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

上一篇 下一篇