[-Fx-] 66.0.1 請務必更新!
行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號:NCCST-ANA-2019-0036
https://upload.cc/i1/2019/03/26/ARkfg3.jpg
警訊名稱
Mozilla Firefox瀏覽器存在安全漏洞(CVE-2019-9810與CVE-2019-9813),
允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
內容說明
根據Mozilla發布的安全性公告顯示,Mozilla Firefox瀏覽器由於別名資
訊不正確或類型混淆等原因,導致存在可繞過邊界檢查(Bounds check)而
產生緩衝區溢位問題,以及可對記憶體任意進行讀取與寫入之漏洞
(CVE-2019-9810與CVE-2019-9813)。攻擊者可藉由誘騙使用者點擊含有惡
意程式碼的連結,導致遠端執行任意程式碼
影響平台:
Mozilla Firefox 66.0(含)以前版本
Mozilla Firefox ESR 60.6.0(含)以前版本
影響等級:
高
結論:
還堅守在 Mozilla Firefox 56 版 以前版本
Mozilla Firefox 52.9.0 ESR 以前版本
時候到了,可以放棄了!
--
我漸漸有點了解,為什麼會成為一個浪人,
因為這樣才能無拘無束,以自己的劍堅守自己的理想,
就像奔流的 河水,一樣自在無憂......
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.60.67.18
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1553595461.A.E33.html
※ 編輯: PRODIGALEX (61.60.67.18), 03/26/2019 18:21:01
推
03/26 19:28,
5年前
, 1F
03/26 19:28, 1F
推
03/26 19:34,
5年前
, 2F
03/26 19:34, 2F
→
03/26 21:37,
5年前
, 3F
03/26 21:37, 3F
→
03/26 21:37,
5年前
, 4F
03/26 21:37, 4F
推
03/26 22:04,
5年前
, 5F
03/26 22:04, 5F
推
03/26 22:27,
5年前
, 6F
03/26 22:27, 6F
推
03/26 22:47,
5年前
, 7F
03/26 22:47, 7F
推
03/26 23:15,
5年前
, 8F
03/26 23:15, 8F
→
03/27 06:21,
5年前
, 9F
03/27 06:21, 9F
推
03/27 06:32,
5年前
, 10F
03/27 06:32, 10F
推
03/27 10:14,
5年前
, 11F
03/27 10:14, 11F
推
03/27 10:47,
5年前
, 12F
03/27 10:47, 12F
→
03/27 12:39,
5年前
, 13F
03/27 12:39, 13F
推
03/27 18:07,
5年前
, 14F
03/27 18:07, 14F
→
03/27 18:15,
5年前
, 15F
03/27 18:15, 15F
→
03/27 19:31,
5年前
, 16F
03/27 19:31, 16F
→
03/28 01:51,
5年前
, 17F
03/28 01:51, 17F
推
03/28 12:08,
5年前
, 18F
03/28 12:08, 18F
推
03/28 12:42,
5年前
, 19F
03/28 12:42, 19F
推
03/28 13:06,
5年前
, 20F
03/28 13:06, 20F
推
03/28 13:24,
5年前
, 21F
03/28 13:24, 21F
→
03/28 23:09,
5年前
, 22F
03/28 23:09, 22F
→
03/28 23:50,
5年前
, 23F
03/28 23:50, 23F
→
03/30 07:56,
5年前
, 24F
03/30 07:56, 24F