聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

原文《Firefox 82.0.3/78.4.1 和 Thunderbird 78.4.2 已修復(fù)一個嚴重的安全漏洞》

Ghacks 報道稱，Mozilla 已經(jīng)發(fā)布了 Firefox Web 瀏覽器的最新穩(wěn)定版本，與 Thunderbird 電子郵件客戶端一樣修復(fù)了一個嚴重的安全漏洞。首先是 Firefox 82.0.3 和 Firefox 78.4.1 長期支持版（ESR），Mozilla 推薦用戶通過“幫助 -> 關(guān)于”菜單來手動執(zhí)行更新檢查，或直接下載最新版的安裝包。

（截圖 via?Ghacks）

Thunderbird 電子郵件客戶端的用戶，亦可通過“幫助 -> 關(guān)于”菜單來手動執(zhí)行更新檢查，或通過官網(wǎng)下載完整的更新安裝包。

由 Firefox 82.0.3 和 Thunderbird 78.4.2 的發(fā)行說明可知，本次更新僅僅修復(fù)了 CVE-2020-26950 安全漏洞，問題在于未充分考慮 MCallGetProperty 操作碼在某些情況下的寫入副作用。

據(jù)悉，該漏洞是在 2020 年 11 月 7-8 日舉辦的《2020 天府杯國際網(wǎng)絡(luò)安全大賽》（中國版的 Pwn2Own 競賽）期間被披露的。

Mozilla 基金會的 2020-49 安全通報顯示，已在新版瀏覽器和電子郵件客戶端中被修復(fù)的這個安全問題，屬于嚴重度最高的等級。

作為應(yīng)對，Mozilla 迅速生成了一個補丁程序，來修復(fù)當(dāng)前所有版本的 Firefox Web 瀏覽器和 Thunderbird 電子郵件客戶端中的安全隱患。

至于 Firefox 的下一個穩(wěn)定版本，仍定于 2020 年 11 月 17 日發(fā)布。

（消息及封面來源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/