Mozilla 已为其 Firefox 网络浏览器的所有受支持版本以及电子邮件客户端 Thunderbird 发布了安全更新。这些更新解决了 WebP 中被广泛利用的一个关键安全问题。
这些产品受到与 Google Chrome 和基于 Chromium 的浏览器相同的严重安全问题的影响。谷歌当天发布了Chrome浏览器的安全更新来修复该漏洞。
建议 Firefox 用户立即将浏览器更新至新版本。WebP 是一种在互联网上广泛使用的图像格式。Mozilla 指出,打开恶意 WebP 图像可能“导致内容处理中的缓冲区溢出”,从而导致在用户系统上执行恶意代码。
更新已经可用。Firefox 用户可以选择“菜单”>“帮助”>“关于 Firefox”来显示当前版本并获取最新更新。Thunderbird 用户可以选择菜单 > 帮助 > 关于 Thunderbird 来执行相同的操作。安装更新后最新版本如下:
- 火狐浏览器 117.0.1 稳定版
- 火狐 115.2.1 ESR
- 火狐浏览器 102.15.1 ESR
- 雷鸟115.2.2
- 雷鸟102.15.1
Firefox 117.0.1 不仅是一个安全更新,还解决了开源网络浏览器中的许多问题。该版本解决了影响链接打开的两个错误。第一个导致最近关闭的选项卡菜单的“重新打开所有选项卡”选项有时无法打开所有选项卡。第二个例子是在 macOS 上的 Firefox 外部激活的链接有时无法在 Firefox 中打开。
另一个修复解决了影响扩展的问题。有时,扩展会在运行时终止。当扩展使用“长时间运行任务的事件页面”时,可能会发生这种情况。
Mozilla 暂时恢复了更改。此更改可防止 JavaScript 更改 URL 协议。Mozilla 计划稍后推出。
其他修复解决了书签菜单可见性问题、某些站点上的时区检测问题以及音频工作集无法在使用 WebAssembly 异常处理的站点上运行的问题。
您可以在此处查看完整的 Firefox 117.0.1发行说明和安全公告。
除了所有其他支持图像格式的浏览器也会受到 WebP 安全问题的影响。大多数已经或将发布安全更新来解决该问题。
