云安全提醒:火狐瀏覽器爆出大量安全漏洞,趕緊更新！

美國Mozilla是一個以創(chuàng)作Firefox網(wǎng)頁瀏覽器而聞名的自由軟件社區(qū)。Mozilla社區(qū)開發(fā)、推廣和支持Mozilla相關(guān)項目，致力于推動自由軟件與開放標準的發(fā)展。

Mozilla Firefox(火狐瀏覽器)是Mozilla基金會的產(chǎn)品,它是一款開源Web瀏覽器,引擎反應(yīng)快,內(nèi)存占用少。Firefox從2005年開始，每年都被媒體選為年度最佳瀏覽器。

Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延升支持版本,適用于企業(yè)或者工作單位，又稱Firefox企業(yè)版。它具有體積小巧且運行速度快,強大的隱私保密功能和詳細的工作輔助優(yōu)化等實用特性，專為中國用戶量身定制的全方位網(wǎng)頁瀏覽體驗.

Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的免費電子郵件客戶端軟件。Thunderbird 將速度、隱私與最新技術(shù)融合,高度可定制，為用戶帶來高度舒適的郵件體驗。

不過在7月28日，Mozilla發(fā)布了安全公告,Mozilla Firefox 78版本、Firefox ESR 68.01版本和78.0版本和Thunderbird 78.1之前版本中存在大量安全漏洞,攻擊者可利用該漏洞執(zhí)行任意代碼。

以下是漏洞詳情：

1.CVE-2020-15652：在工作線程中加載腳本時重定向目標的潛在泄漏

通過觀察Web Worker中JavaScript錯誤的堆棧跟蹤，可以泄漏跨域重定向的結(jié)果。這僅適用于可以解析為腳本的內(nèi)容。

2.CVE-2020-6514：WebRTC數(shù)據(jù)通道向?qū)Φ确叫孤﹥?nèi)部地址

WebRTC使用類實例的內(nèi)存地址作為連接標識符。不幸的是，該值通常被傳輸?shù)綄Φ榷?，從而允許繞過ASLR。

3.CVE-2020-15655：擴展API可用于繞過Same-Origin Policy

通過Web擴展觀察或修改的重定向HTTP請求可能會繞過現(xiàn)有的CORS檢查，從而可能導致跨域信息泄露。

4.CVE-2020-15653：允許彈出窗口時繞過iframe沙箱

使用鏈接時可以繞過iframe sandbox。 這可能會導致依賴沙箱配置的網(wǎng)站出現(xiàn)安全問題，沙盒配置允許彈出窗口并托管任意內(nèi)容。

5.CVE-2020-6463 : 紋理競爭,釋放后重用

精心制作的媒體文件可能會導致紋理緩存競爭，從而導致釋放后重用（use-after-free）,內(nèi)存損壞以及潛在的可利用崩潰。

6.CVE-2020-15656：IonMonkey中特殊參數(shù)的類型混淆

涉及Javascript arguments對象的JIT優(yōu)化可能會使以后的優(yōu)化混亂。該風險已通過代碼中的各種預防措施得到緩解，導致此漏洞的嚴重性等級為中等。

7.CVE-2020-15658：保存到磁盤時覆蓋文件類型

下載文件的代碼沒有正確處理特殊字符，這導致攻擊者能夠截斷以較早位置結(jié)尾的文件，從而導致下載的文件類型與對話框中顯示的不同。

8.CVE-2020-15657：由于錯誤的加載路徑導致DLL劫持

可以使Firefox從安裝目錄中加載攻擊者提供的DLL文件。這要求攻擊者已經(jīng)能夠?qū)⑽募胖迷诎惭b目錄中。

注意：此問題僅影響Windows操作系統(tǒng)。其他操作系統(tǒng)不受影響。

9.CVE-2020-15654：自定義光標可以覆蓋用戶界面

當處于無休止的循環(huán)中時，使用CSS指定自定義光標的網(wǎng)站可能會使用戶看起來好像在與用戶界面進行交互（如果沒有）。這可能導致察覺到的損壞狀態(tài)，尤其是在與現(xiàn)有瀏覽器對話框和警告的交互不起作用時。

10.CVE-2020-15659：內(nèi)存安全錯誤

存在的內(nèi)存安全錯誤,攻擊者可利用該漏洞執(zhí)行任意代碼。

漏洞修復

Mozilla Firefox 升級到79版本,Firefox ESR 升級到78.1版本,Thunderbird 升級到78.1版本可修復上述漏洞。