漏洞背景
近日,嘉诚安全监测到Firefox中修复了一个越界写入漏洞(CVE-2024-29943)和一个代码执行漏洞(CVE-2024-29944)。
Mozilla Firefox是一个开放源代码的网页浏览器,支持桌面版(Windows、Mac及Linux平台)、Android版、iOS版等多种版本。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
1.CVE-2024-29943
Firefox越界写入漏洞,经研判,该漏洞为高危漏洞,且已发现被在野利用。攻击者可通过绕过预期安全检查的方式操纵JavaScript对象执行越界读取或写入,成功利用可能导致远程代码执行。
2.CVE-2024-29944
Firefox代码执行漏洞,经研判,该漏洞为高危漏洞。攻击者可将事件处理程序注入特权对象,从而可能导致在父进程中执行任意JavaScript。
危害影响
影响版本
CVE-2024-29943
Firefox < 124.0.1
CVE-2024-29944
Firefox < 124.0.1
Firefox ESR < 115.9.1
注:CVE-2024-29944仅影响桌面版Firefox,不影响移动版Firefox。
修复建议
目前这些漏洞已经修复,受影响用户可升级到Firefox 124.0.1、Firefox ESR 115.9.1或更高版本。Firefox用户可在Firefox浏览器中通过【打开应用程序菜单】-【帮助】-【关于Mozilla Firefox】检查版本更新,并在更新完成后重新启动。
下载链接请参考:
https://www.firefox.com.cn/
原文始发于微信公众号(嘉诚安全):【漏洞通告】Firefox多个高危漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论