Mozilla甫於上周二(7/20)釋出Firefox 3.6.7以修補14個安全漏洞,但周五(7/23)再釋出Firefox 3.6.8以修補3.6.7所造成的重大漏洞。
Firefox 3.6.7所修補的14個漏洞中,有一用來儲存外掛程式參數元素的名稱及數值的程式出錯,若有惡意網頁嵌入含有大量參數元素的外掛程式內容,那麼就可能導致整數溢位,而造成遠端惡意程式攻擊。雖然Mozilla在Firefox 3.6.7中修補了此一重大漏洞,但繼之Mozilla開發人員Daniel Holbert卻發現該修補程式可能導致記憶體毀壞,而使得Firefox當掉。
根據Mozilla的說明,更嚴重的是在特定情況下,外掛程式的參數陣列可能因過早釋出而留下一個可供外掛程式執行的懸置指標,可能遭到駭客利用。
有不少使用者在更新至Firefox 3.6.7後發現問題,有用戶宣稱只要是連結到含有Flash技術的網站Firefox就會當掉,而使得它無法觀賞YouTube影片,無法瀏覽Facebook,無法使用Pandora服務,並將當機報告張貼到論壇上,當時亦有使用者建議只要回復至先前的版本就可以解決上述錯誤,透露出的確是3.6.7的更新發生問題。
使用者可自Firefox瀏覽器上的說明功能表列中選擇檢查更新以確認目前所使用的是否為最新版本。(編譯/陳曉莉)
熱門新聞
2025-02-25
2025-02-26
2025-02-24
2025-02-24
2025-02-26
Advertisement