技術支援
文件
登錄
聯繫我們
Firefox 117 解決了 4 個記憶體損壞漏洞
羅漢·蒂瑪律西納
實施期間: 2023年9月14 日 - TuxCare專家團隊
在測試階段,Firefox 117 引入了一項令人興奮的新功能,該功能已經存在於其他瀏覽器中 - 一個集成的網站翻譯引擎 ,可在您的 Web 瀏覽器中本地執行所有翻譯,同時牢記安全性。遺憾的是,這個備受期待的功能沒有進入最終版本。
最新版本的 Firefox 117 帶來了令人興奮的新功能和改進,包括對安全研究人員報告的 13 個漏洞的安全修復。
修復了五個高嚴重性漏洞
CVE-2023-4573
在 IPC CanvasTranslator 中發現了一個記憶體損壞缺陷。當 mStream 初始化並通過 IPC 接收渲染數據時,它可能已被銷毀,從而導致釋放後使用缺陷,可能導致可利用的崩潰。
CVE-2023-4574
在 IPC ColorPickerShowCallback 中發現一個記憶體損壞漏洞。在通過 IPC 建立回調以顯示拾色器視窗時,存在一個潛在問題,即許多相同的回調可能同時生成並在其中一個回調完成時銷毀。這可能導致釋放後使用缺陷,進而導致潛在的可利用崩潰。
CVE-2023-4575
在 IPC FilePickerDisplayCallback 中發現一個記憶體損壞漏洞。建立 IPC 回調以啟動檔案選取器視窗時,可能會同時生成多個相同的回調。隨後,在完成這些回調中的任何一個時,它們都可以同時被銷毀。此方案可能導致釋放后使用的情況,並可能導致可利用的崩潰。
CVE-2023-4577
當函數 UpdateRegExpStatics 嘗試訪問 initialStringHeap 時,JIT UpdateRegExpStatics 中存在記憶體損壞漏洞,在進入函數之前,此堆可能已被垃圾回收。這種情況有可能導致可利用的崩潰。
CVE-2023-4576
另一個名為“CVE-2023-4576”的高嚴重整數溢出漏洞也在 RecordedSourceSurfaceCreation 中被發現。但是,此漏洞僅影響Windows上的Firefox,其他操作系統不受影響。
此外,還報告並修復了八個其他漏洞,標記為中等到低嚴重性。有關修補的所有安全漏洞的完整詳細資訊,請參閱 MFSA 2023-34。
新變化
對於Linux用戶來說,Mozilla Firefox 117版本似乎已經刪除了Wayland系統上的螢幕共用指示器。 Mozilla 表示,螢幕共用指示器在包括Wayland在內的各種平臺上有效運行方面面臨挑戰。此外,他們指出,許多流行的Linux桌面環境已經提供了自己的螢幕共享指標,這影響了他們將其從Firefox中刪除的決定。
除了這些更改之外,它還包括增強功能,例如改進了使用螢幕閱讀器時 YouTube 視頻清單的滾動,以及擴展了對 IT、ES、AT、BE 和 PL 區域設置中信用卡自動填充的支援。
您目前可以直接從 Mozilla的下載伺服器下載Mozilla Firefox 117。但是,如果您通過發行版的存儲庫安裝了 Firefox,建議您等待官方更新可用後再繼續。
本文的來源包括 來自9to5Linux的故事。
