Mozilla发布了火狐和雷鸟的关键性安全更新

2015/03/05

Mozilla这周发布了安全更新,包括了安全修复多个Firefox, Firefox ESR和Thunderbird的漏洞。这些措施包括了3个关键性安全更新,以修复远程攻击者可利用获得敏感信息或在用户系统上执行任意代码的漏洞。

可用的更新包括:

》Firefox 36

》Firefox ESR 31.5

》Thunderbird 31.5

以下是三个关键补丁:

Firefox 36: 修复在视频播放中libstagefright库缓冲区溢出的问题:因无效MP4视频文件可能造成缓冲区太小而导致潜在崩溃。

Firefox 36, Firefox ESR 31.5 and Thunderbird 31.5: 修复释放后使用漏洞:当运行特定的web内容IndexedDB创建索引时,可能会导致可利用崩溃。

Firefox 36, Firefox ESR 31.5 and Thunderbird 31.5:修复多个使用Firefox或其他基于Mozilla产品的浏览器引擎的内存安全漏洞问题。其中有一些错误证明内存损坏可导致运行任意代码。

其他高严重性的更新包括:

》使用自动完成获得存储在本地已知位置读取文件的用户信息

》通过更新设备攻击者有能力使用Firefox执行恶意软件

》脚本可以使用而恶意MP3访问浏览器内存

科摩多IceDragon

科摩多提供基于Firefox的浏览器-Comodo IceDragon,它包含了增强的安全性和隐私功能。

Write a comment

Name
Comment