文章来源:网络作者:扶南发布时间:2026-07-07 23:17:14
最近,Mozilla 发布了 Firefox 83 版 , Firefox ESR 78.5 企业版紧急安全更新,主要修复了先前版本发现的任意代码执行和跨站脚本攻击等重要漏洞,具体问题看以下内容资讯。

以下是漏洞详情:
1.CVE-2020-26968,CVE-2020-26969 严重程度:高
Firefox 82 和 Firefox ESR 78.4 中存在内存安全漏洞,该漏洞允许攻击者利用来执行任意代码
2.CVE-2020-26951 严重程度:高
Firefox 的 SVG 代码中的解析和事件加载不匹配可能导致加载事件被触发,即使在清除之后也是如此。已经能够利用特权内部页面中的 XSS 漏洞的攻击者可以利用此攻击绕过内置安全清理程序。
3.CVE-2020-26952 严重程度:高
在 JIT编译期间内联的函数的不正确记账可能会导致内存损坏,并且在处理内存不足错误时可能导致可利用的崩溃。
4.CVE-2020-26956 严重程度:中
在某些情况下,在清理过程中删除 HTML 元素将保留现有的 SVG 事件处理程序,因此会导致 XSS 跨站脚本攻击 (XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序)
5.CVE-2020-16012 严重程度:中
在未知的跨原图图像上绘制透明图像时,Skia 库 drawImage 函数会花费可变的时间,具体取决于基础图像的内容。这导致通过定时边沿攻击可能导致图像内容的跨域信息暴露。
受影响产品和版本
上述漏洞影响 Firefox v82 及更早版本 , Firefox ESR 78.4 及更早版本
解决方案
Mozilla 已经发布了安全更新 , 升级 Firefox v83 版本 , Firefox ESR 78.5 版本版本可修复
以上就是给大家分享Firefox 火狐浏览器 83的相关资讯,更多最新资讯可以关注下载之家哦!

汉武王朝(0.1折诏令山河)
三国01折
上线免费领红将、上万元宝、海量材料

战天下(0.1折狼烟起)
休闲01折
★上线福利:绑定元宝*8888、金币*90万、1000元充值卡*1

荣耀军团(0.1折西游送百抽...
回合01折
上线福利:元宝*2888、挂机令*68、幸运币*68、银两*20w(输入礼包码GMCJFL888获取上线福利)

大秦帝国风云录(0.1折神臣...
策略01折
上线福利:vip8、元宝*28888、银两*20w、神臣召集令*1、高级求贤令*100、挂机令*100(上线福利礼包)

皇城战(0.1折勇闯三国)
三国01折
上线福利:GM 1、88w元宝、188w绑元、1亿铜钱

萌仙记(0.1折天宫幻境)
回合01折西游
上线十连抽免费橙将+豪华大礼

神魔仙尊0.1()
三国01折
结合了中国古典美学与仙侠元素,充满奇幻色彩的三国修真世界里逐鹿群雄,争霸九州。

龙刃(0.1折修真福利多)
仙侠01折
★首充还有绝版坐骑,领取绝版红色武器!炫酷时装!炫酷羽翼让你战力飙升!

剑仙缘(0.1折沧溟剑歌)
仙侠01折
进游就送新手礼包、新服礼包、加群礼包、豪华礼包、新手幸运礼包、至尊礼包、VIP礼包、独家礼包、特权礼包!

龙刃(0.1折仙侠千元买断版...
文字01折
踏入游戏的那一刻,您将立即获得“初出茅庐”专属称号,象征着您仙侠之旅的崭新开始

小米电视怎么设置PPT轮播?小米电...