背景圖片來源/Julissa Santana on Unsplash

Mozilla於3月5日修補了兩個已遭開採的安全漏洞,呼籲使用者儘速更新Firefox、Firefox ESR、Firefox for Android、Focus與Thunderbird。

這兩個安全漏洞分別為CVE-2022-26485與CVE-2022-26486,都是由中國資安業者奇虎360的沙箱雲團隊(360 ATA)所提報,前者為XSLT參數程序的釋放後使用漏洞,在程序中移除XSLT參數即可開採該漏洞,後者則是WebGPU IPC框架的釋放後使用漏洞,可透過特製的訊息開採,並形成沙箱逃逸。

這兩個漏洞都已遭到駭客濫用,並應用在實際攻擊中。

Firefox採用自動更新機制,使用者可透過「關於Firefox」檢查是否已為最新版本。

熱門新聞

Advertisement