软餐(ruancan.com)获悉,在上周举行的 2020 年天府杯国际网络安全大赛中,火狐浏览器的一个漏洞在竞赛中被攻破,这成功引起了 Mozilla 的注意,并随即迅速做出了反应。
Mozilla 已经发布了一个补丁程序来解决所有当前版本的 Firefox Web 浏览器和 Thunderbird 中的问题(MCallGetProperty 操作码可以在某些情况下导致 Firefox 浏览器被劫持)。
Mozilla 已发布 Firefox Web 浏览器的新稳定版本(82.0.3),而旗下邮件客户端 Thunderbird 团队已发布了新的稳定版本(78.4.2)以解决严重的安全漏洞。
- Firefox 82.0.3和Firefox 78.4.1 ESR已经可用。Firefox用户可以选择菜单>帮助>关于 Firefox 来运行手动检查更新,以自动下载并安装新版本。
- Thunderbird用户可以在客户端中选择“帮助”>“关于 Thunderbird”,以下载并安装新版本。这两个菜单均显示系统上已安装的当前版本,可用于验证已安装更新。
在火狐 82.0.3 发行说明和 Thunderbird 的 78.4.2 版本说明显示,最新版本的唯一更新内容是安全修复。
Mozilla Foundation 安全通报 2020-49 显示,新版本的浏览器和电子邮件客户端中修复的安全问题已收到最高严重等级。
Thunderbird 和 Firefox 共享一个代码库,这就是为什么 Thunderbird 也受此漏洞影响的原因。
Firefox 和 Thunderbird 用户应考虑尽快将其浏览器和电子邮件客户端更新到新版本。
据悉,刚刚结束的天府杯网络安全大赛上,大赛目标瞄准了所有主要浏览器,Microsoft Edge,Google Chrome,Apple Safari,Mozilla Firefox 以及其他流行的应用程序,例如 Adobe PDF Reader,VMWare Workstation,Ubuntu,Apple 的 iOS 11 的 iPhone 11 Pro,iOS 14,三星的 Galaxy S20,Windows 10 版本 2004,以及其他系统。