首页 > 清静研究 > 清静转达 > 清静通告

Firefox |UAF误差通告

宣布时间 2020-04-05

0x00 误差概述

产品名称

CVE ID

类型

误差品级

远程使用

影响规模

Firefox

CVE-2020-6819

内存破损

高危

是

Firefox < 74.0.1

Firefox ESR < 68.6.1

Firefox

CVE-2020-6820

内存破损

高危

是

Firefox < 74.0.1

Firefox ESR < 68.6.1

0x01 误差详情

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。。。。。

2020年4月3日，，，，，Mozilla在其清静通告中批露其修复了两个针对Firefox浏览器的0day误差（CVE-2020-6819、CVE-2020-6820）。。。。。

CVE-2020-6819是浏览器在处置惩罚nsDocShell析构函数时，，，，，竞争条件可能会导致use-after-free（释放重用）使恶意攻击者将代码放入Firefox内存中，，，，，并在浏览器的上下文中执行该代码。。。。。

CVE-2020-6820是浏览器在处置惩罚ReadableStream时，，，，，竞争条件可能会导致use-after-free（释放重用）使恶意攻击者将代码放入Firefox内存中，，，，，并在浏览器的上下文中执行该代码。。。。。

0x02 处置惩罚建议

现在软件厂商已修复该误差，，，，，建议用户升级浏览器至Firefox 74.0.1 或Firefox ESR 68.6.1版本。。。。。

0x03 相关新闻

https://zh-cn.tenable.com/blog/cve-2020-6819-cve-2020-6820-critical-mozilla-firefox-zero-day-vulnerabilities-exploited-in-wild?tns_redirect=true

0x04 参考链接

https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Firefox |UAF误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线