Mozilla 修复了 Firefox 和 Thunderbird 中的关键 WebP 安全问题

2023年 9月 24日 42.3k 0

Mozilla 已为其 Firefox 网络浏览器的所有受支持版本以及电子邮件客户端 Thunderbird 发布了安全更新。这些更新解决了 WebP 中被广泛利用的一个关键安全问题。

这些产品受到与 Google Chrome 和基于 Chromium 的浏览器相同的严重安全问题的影响。谷歌当天发布了Chrome浏览器的安全更新来修复该漏洞。

建议 Firefox 用户立即将浏览器更新至新版本。WebP 是一种在互联网上广泛使用的图像格式。Mozilla 指出,打开恶意 WebP 图像可能“导致内容处理中的缓冲区溢出”,从而导致在用户系统上执行恶意代码。

Mozilla 修复了 Firefox 和 Thunderbird 中的关键 WebP 安全问题-1

更新已经可用。Firefox 用户可以选择“菜单”>“帮助”>“关于 Firefox”来显示当前版本并获取最新更新。Thunderbird 用户可以选择菜单 > 帮助 > 关于 Thunderbird 来执行相同的操作。安装更新后最新版本如下:

  • 火狐浏览器 117.0.1 稳定版
  • 火狐 115.2.1 ESR
  • 火狐浏览器 102.15.1 ESR
  • 雷鸟115.2.2
  • 雷鸟102.15.1

Firefox 117.0.1 不仅是一个安全更新,还解决了开源网络浏览器中的许多问题。该版本解决了影响链接打开的两个错误。第一个导致最近关闭的选项卡菜单的“重新打开所有选项卡”选项有时无法打开所有选项卡。第二个例子是在 macOS 上的 Firefox 外部激活的链接有时无法在 Firefox 中打开。

另一个修复解决了影响扩展的问题。有时,扩展会在运行时终止。当扩展使用“长时间运行任务的事件页面”时,可能会发生这种情况。

Mozilla 暂时恢复了更改。此更改可防止 JavaScript 更改 URL 协议。Mozilla 计划稍后推出。

其他修复解决了书签菜单可见性问题、某些站点上的时区检测问题以及音频工作集无法在使用 WebAssembly 异常处理的站点上运行的问题。

您可以在此处查看完整的 Firefox 117.0.1发行说明和安全公告。

除了所有其他支持图像格式的浏览器也会受到 WebP 安全问题的影响。大多数已经或将发布安全更新来解决该问题。

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论