首页 > 清静研究 > 清静转达 > 清静通告

Firefox |清静误差通告

宣布时间 2020-04-14

0x00 误差概述

产品	CVE ID	类型	误差品级	远程使用	影响规模
Firefox	CVE-2020-6821	信息泄露	高危	是	Firefox < 75
Firefox	CVE-2020-6822	缓冲区溢出	中危	是	Firefox < 75 Firefox ESR < 68.7
Firefox	CVE-2020-6823	信息泄露	中危	是	Firefox < 74
Firefox	CVE-2020-6824	越权会见	中危	是	Firefox < 75
Firefox	CVE-2020-6825	内存破损	高危	是	Firefox ESR 68.6 Firefox 74
Firefox	CVE-2020-6826	内存破损	高危	是	Firefox 74

0x01 误差详情

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。。。。。。。

2020年4月7日，，，Mozilla在其清静通告中批露其修复了六个误差，，，详细如下：

CVE-2020-6821是当使用WebGL的copyTexSubImage要领从源资源中读取数据时，，，规范要求返回值为零。。。。。。。但此内存未初始化，，，导致潜在的敏感数据泄露。。。。。。。

CVE-2020-6822是在GMPDecodeData中处置惩罚大于4 GB的图像时，，，可能会爆发越界写入。。。。。。。攻击者可使用该误差执行恣意代码。。。。。。。

CVE-2020-6823是恶意扩展程序通过挪用browser.identity.launchWebAuthFlow来控制redirect_uri，，，并获得Auth代码，，，在效劳提供商处会见用户的帐户。。。。。。。

CVE-2020-6824是在两次翻开私人浏览窗口时，，，程序天生相同的密码（条件：Firefox一直处于翻开状态）。。。。。。。攻击者可借助特制的网站使用该误差获取系统未授权的会见权限。。。。。。。

CVE-2020-6825是在Mozilla Firefox ESR 68.6版本和Firefox 74版本中保存内存清静性过失。。。。。。。攻击者可使用该误差损坏内存或可能执行恣意代码。。。。。。。

CVE-2020-6826是在Firefox 74版本中保存内存清静性过失。。。。。。。攻击者可使用该误差破损内存并执行恣意代码。。。。。。。

0x02 处置惩罚建议

厂商已宣布升级补丁�。。。。。。�，，下载链接：

https://www.mozilla.org/en-US/security/advisories/mfsa2020-12/

0x03 相关新闻

https://www.auscert.org.au/bulletins/ESB-2020.1228/

0x04 参考链接

https://www.mozilla.org/en-US/security/advisories/mfsa2020-12/

0x05 时间线

2020-04-07 Firefox官方宣布误差

2020-04-10 CVE宣布该误差

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Firefox |清静误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线