Firefox在野远程代码执行漏洞通告是怎么样的

这期内容当中小编将会给大家带来有关Firefox在野远程代码执行漏洞通告是怎么样的，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。2020年4月3日，Mozilla在其安全通告中批露其修复了两个针对Firefox浏览器的在野0day漏洞（CVE-2020-6819、CVE-2020-6820）。奇安信威胁情报中心红雨滴团队第一时间跟进了这两个漏洞，从Mozilla发送的公告中可知，CVE-2020-6819是浏览器在处理nsD免费云主机域名ocShell析构函数时，由于竞争条件问题导致的UAF漏洞，而CVE-2020-6820则是浏览器在处理ReadableStream时由于竞争条件导致的UAF漏洞。值得注意的是，这两个漏洞Mozilla都提示发现了相关针对性的在野利用攻击，在漏洞被利用时极可能为0day状态，随着补丁的发布，相关的技术细节可能被研究并导致更大范围的攻击。两个漏洞CVE-2020-6819/CVE-2020-6820分别是浏览器在处理nsDocShell析构函数和ReadableStream时，由于竞争条件导致的UAF漏洞。从安全通告可知，该漏洞已在Firefox 74.0.1 Firefox ESR68.6.1版本中修复，考虑到Firefox浏览器本身有不小的用户群体，根据NetMarketShare的统计有7%的市场占有率，且已出现在野利用，建议用户升级到最新版本。1.目前软件厂商已修复该漏洞，建议用户升级浏览器至Firefox 74.0.1 或Firefox ESR 68.6.1版本。上述就是小编为大家分享的Firefox在野远程代码执行漏洞通告是怎么样的了，如果刚好有类似的疑惑，不妨参照上述分析进行理解。如果想知道更多相关知识，欢迎关注云编程开发博客行业资讯频道。

相关推荐: 桌面笔记工具KeepNote有什么用

这篇文章将为大家详细讲解有关桌面笔记工具KeepNote有什么用，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。桌面笔记工具KeepNote 在渗透测试过程中，安全人员经常需要记录各种数据，如输出结果、运行截图、测试心得。这类…