What is Nostr?
Name /
npub18aa…xzw7
2024-10-11 07:06:47

Name on Nostr: Tails 系统内置安装的 Tor Browser ...

Tails 系统内置安装的 Tor Browser 也受到该漏洞影响,已经发布紧急更新 V6.8.1

见: https://tails.net/news/version_6.8.1/index.en.html

Firefox 发布了紧急更新,该更新用于修复 CVE-2024-9680 漏洞,研究人员 Damien Schaeffer 发现该漏洞允许攻击者注入任何数据到内存中,从而允许攻击者执行任意代码。Mozilla 确认这个漏洞目前已经被利用。

注意: 该漏洞影响范围很大,Stable 版和 ESR 版都含有该漏洞,其他以 Firefox 为核心的发行版也受到影响,包括但不限于 Tor Browser, LibreWolf。

具体受影响的版本如下:

* 小于 Firefox 131.0.2 的版本
* 小于 Firefox ESR 128.3.1 的版本
* 小于 Firefox ESR 115.16.1 的版本
* 以及任何以上方列出的版本为核心开发的浏览器。


请立即更新到新版本:

* Firefox Stable 版请立刻更新到 132.0.2
* Firefox ESR 用户请立刻更新到 115.16.1 或 128.3.1
* Tor Browser 用户请立刻更新到 13.5.7
* 其他浏览器请检查其官网进行更新


相关链接:

* CVE-2024-9680 NVD ~ https://nvd.nist.gov/vuln/detail/CVE-2024-9680
* CVE-2024-9680 MOZILLA ~ https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/#CVE-2024-9680
* You should update firefox now ~ https://www.howtogeek.com/you-should-update-firefox-now/
* Tor blog ~ https://blog.torproject.org/new-release-tor-browser-1357/
Author Public Key
npub18aa79y7jvlw3mzaenewkz6306pqhlr6ushqwryryzav7d43nafzqgxxzw7