行政院国家资通安全会报技术服务中心
漏洞/资安讯息警讯
发布编号：NCCST-ANA-2019-0036
https://upload.cc/i1/2019/03/26/ARkfg3.jpg
警讯名称
Mozilla Firefox浏览器存在安全漏洞(CVE-2019-9810与CVE-2019-9813)，
允许攻击者远端执行任意程式码，请尽速确认并进行更新。
内容说明
根据Mozilla发布的安全性公告显示，Mozilla Firefox浏览器由于别名资
讯不正确或类型混淆等原因，导致存在可绕过边界检查(Bounds check)而
产生缓冲区溢位问题，以及可对内存任意进行读取与写入之漏洞
(CVE-2019-9810与CVE-2019-9813)。攻击者可借由诱骗使用者点击含有恶
意程式码的连结，导致远端执行任意程式码
影响平台：
Mozilla Firefox 66.0(含)以前版本
Mozilla Firefox ESR 60.6.0(含)以前版本
影响等级：
高
结论：
还坚守在 Mozilla Firefox 56 版 以前版本
Mozilla Firefox 52.9.0 ESR 以前版本
时候到了，可以放弃了！

惨，只能正式跳百分了

Waterfox 56 不知道能否修复这两个安全漏洞？

水狐应该能参照66.0.1安全性修复项目来修补，但应不会这么即时。

那这样就放心了

想死守56 该怎么办QQ

跳 Waterfox 56 等 Waterfox 官方更新吧

晚上已经在跳了，既然有安全性疑虑，慢慢装/寻找套件中

想死守的就死守阿 不更新又没差 只是不安全而已 没事儿

我已经自动更新了 66.0.1 ^^

66.0.1不是出很久了吗？

前几天出的吧～

javascript封锁也挡不住吗？

我的scrapbook x...还是没找到方案 ...

更新后firefox完全没反应 开不了其他网页= =

楼上有用 userchrome.css 自订？先拿出来就正常了

刚刚看到又有66.0.2释出了

继续用水狐。恶意程式码连结的网页<<<<我要用的套件

只好更新了请问你们更新后 风扇有没有一直转 温度升高有问题啊处理程序改4 (默认8) 还在转风扇 早知道不更新

风扇转速正常。

有一阵子没清风扇了 刚看了一下转速 1666 ~ 1970 RPM

新版真的好用太多，我死守旧版太久了，