Thời gian đọc: 2 phút
Mozilla Foundation đã thông báo trong tuần này về việc phát hành các bản cập nhật bảo mật giải quyết các lỗ hổng nghiêm trọng có tác động lớn trong Firefox, Firefox ESR, Thunderbird và Netscape Portable Runtime. Các lỗ hổng này có thể cho phép kẻ tấn công thực thi mã tùy ý, khởi chạy các cuộc tấn công từ chối dịch vụ và tiến hành các cuộc tấn công clickjacking.
Các bản cập nhật sau có sẵn từ Mozilla:
Firefox 30
Đây là bản phát hành hiện tại của trình duyệt web hàng đầu của Mozilla.
Đã sửa trong Firefox 30:
MFSA 2014-54 Tràn bộ đệm trong API Gamepad (Cao)
MFSA 2014-53 Tràn bộ đệm trong trình lấy lại mẫu Web Audio Speex (Quan trọng)
MFSA 2014-52 Sử dụng sau khi miễn phí với Bộ điều khiển hoạt ảnh SMIL (Quan trọng)
MFSA 2014-51 Use-after-free trong Event Listener Manager (Critical)
MFSA 2014-50 Clickjacking thông qua khả năng tàng hình của con trỏ sau khi tương tác với Flash (Cao)
MFSA 2014-49 Các vấn đề liên quan đến việc sử dụng mà không cần dùng đến và vượt quá giới hạn được tìm thấy khi sử dụng Dung dịch vệ sinh địa chỉ (Nghiêm trọng)
MFSA 2014-48 Các nguy cơ khác về an toàn bộ nhớ (rv: 30.0 / rv: 24.6) (Nghiêm trọng)
Firefox ESR 24.6:
Mozilla cung cấp Bản phát hành hỗ trợ mở rộng (ESR) dựa trên bản phát hành chính thức của Firefox dành cho máy tính để bàn để các tổ chức bao gồm trường học, trường đại học, doanh nghiệp và những tổ chức khác cần hỗ trợ mở rộng để triển khai hàng loạt.
Đã sửa trong Firefox ESR 24.6
MFSA 2014-52 Sử dụng sau khi miễn phí với Bộ điều khiển hoạt ảnh SMIL (Quan trọng)
MFSA 2014-49 Các vấn đề liên quan đến việc sử dụng mà không cần dùng đến và vượt quá giới hạn được tìm thấy khi sử dụng Dung dịch vệ sinh địa chỉ (Nghiêm trọng)
MFSA 2014-48 Các nguy cơ khác về an toàn bộ nhớ (rv: 30.0 / rv: 24.6) (Nghiêm trọng)
Thunderbird 24.6
Đây là ứng dụng email phổ biến của Mozilla.
Đã sửa trong Thunderbird 24.6:
MFSA 2014-52 Sử dụng sau khi miễn phí với Bộ điều khiển hoạt ảnh SMIL (Quan trọng)
MFSA 2014-49 Các vấn đề liên quan đến việc sử dụng mà không cần dùng đến và vượt quá giới hạn được tìm thấy khi sử dụng Dung dịch vệ sinh địa chỉ (Nghiêm trọng)
MFSA 2014-48 Các nguy cơ khác về an toàn bộ nhớ (rv: 30.0 / rv: 24.6) (Nghiêm trọng)
Netscape Portable Runtime 4.10.6
NSPR cung cấp nền tảng độc lập cho các cơ sở hệ điều hành không phải GUI. Các tiện ích này bao gồm luồng, đồng bộ hóa luồng, tệp thông thường và I / O mạng, định thời gian ngắt quãng và thời gian lịch, quản lý bộ nhớ cơ bản (malloc và miễn phí) và liên kết thư viện chia sẻ.
Đã sửa trong NSPR 4.10.6
Phiên bản NSPR 4.10.6. khắc phục sự cố ghi ngoài giới hạn, được báo cáo bởi Google Chrome Security, nhà nghiên cứu có thể dẫn đến sự cố có thể khai thác hoặc thực thi mã.
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- blockchain
- thiên tài
- ví tiền điện tử
- trao đổi tiền điện tử
- an ninh mạng
- tội phạm mạng
- An ninh mạng
- An ninh mạng Comodo
- bộ phận an ninh quê hương
- ví kỹ thuật số
- tường lửa
- Kaspersky
- phần mềm độc hại
- macfee
- NexBLOC
- PC Security
- plato
- Plato ai
- Thông tin dữ liệu Plato
- Trò chơi Plato
- PlatoDữ liệu
- Platogaming
- VPN
- bảo mật website
- zephyrnet
