Name on Nostr: Firefox 发布了紧急更新,该更新用于修复 CVE-2024-9680 ...
Firefox 发布了紧急更新,该更新用于修复 CVE-2024-9680 漏洞,研究人员 Damien Schaeffer 发现该漏洞允许攻击者注入任何数据到内存中,从而允许攻击者执行任意代码。Mozilla 确认这个漏洞目前已经被利用。
注意: 该漏洞影响范围很大,Stable 版和 ESR 版都含有该漏洞,其他以 Firefox 为核心的发行版也受到影响,包括但不限于 Tor Browser, LibreWolf。
具体受影响的版本如下:
* 小于 Firefox 131.0.2 的版本
* 小于 Firefox ESR 128.3.1 的版本
* 小于 Firefox ESR 115.16.1 的版本
* 以及任何以上方列出的版本为核心开发的浏览器。
请立即更新到新版本:
* Firefox Stable 版请立刻更新到 132.0.2
* Firefox ESR 用户请立刻更新到 115.16.1 或 128.3.1
* Tor Browser 用户请立刻更新到 13.5.7
* 其他浏览器请检查其官网进行更新
相关链接:
* CVE-2024-9680 NVD ~ https://nvd.nist.gov/vuln/detail/CVE-2024-9680
* CVE-2024-9680 MOZILLA ~ https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/#CVE-2024-9680
* You should update firefox now ~ https://www.howtogeek.com/you-should-update-firefox-now/
* Tor blog ~ https://blog.torproject.org/new-release-tor-browser-1357/
注意: 该漏洞影响范围很大,Stable 版和 ESR 版都含有该漏洞,其他以 Firefox 为核心的发行版也受到影响,包括但不限于 Tor Browser, LibreWolf。
具体受影响的版本如下:
* 小于 Firefox 131.0.2 的版本
* 小于 Firefox ESR 128.3.1 的版本
* 小于 Firefox ESR 115.16.1 的版本
* 以及任何以上方列出的版本为核心开发的浏览器。
请立即更新到新版本:
* Firefox Stable 版请立刻更新到 132.0.2
* Firefox ESR 用户请立刻更新到 115.16.1 或 128.3.1
* Tor Browser 用户请立刻更新到 13.5.7
* 其他浏览器请检查其官网进行更新
相关链接:
* CVE-2024-9680 NVD ~ https://nvd.nist.gov/vuln/detail/CVE-2024-9680
* CVE-2024-9680 MOZILLA ~ https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/#CVE-2024-9680
* You should update firefox now ~ https://www.howtogeek.com/you-should-update-firefox-now/
* Tor blog ~ https://blog.torproject.org/new-release-tor-browser-1357/