行政院国家资通安全会报技术服务中心
漏洞/资安讯息警讯
发布编号:NCCST-ANA-2019-0036
https://upload.cc/i1/2019/03/26/ARkfg3.jpg
警讯名称
Mozilla Firefox浏览器存在安全漏洞(CVE-2019-9810与CVE-2019-9813),
允许攻击者远端执行任意程式码,请尽速确认并进行更新。
内容说明
根据Mozilla发布的安全性公告显示,Mozilla Firefox浏览器由于别名资
讯不正确或类型混淆等原因,导致存在可绕过边界检查(Bounds check)而
产生缓冲区溢位问题,以及可对内存任意进行读取与写入之漏洞
(CVE-2019-9810与CVE-2019-9813)。攻击者可借由诱骗使用者点击含有恶
意程式码的连结,导致远端执行任意程式码
影响平台:
Mozilla Firefox 66.0(含)以前版本
Mozilla Firefox ESR 60.6.0(含)以前版本
影响等级:
高
结论:
还坚守在 Mozilla Firefox 56 版 以前版本
Mozilla Firefox 52.9.0 ESR 以前版本
时候到了,可以放弃了!
作者:
WFXX (各种婊人的新注音)
2019-03-26 19:28:00惨,只能正式跳百分了
作者:
ddrdod (乖乖)
2019-03-26 19:34:00Waterfox 56 不知道能否修复这两个安全漏洞?
水狐应该能参照66.0.1安全性修复项目来修补,但应不会这么即时。
作者:
ddrdod (乖乖)
2019-03-26 22:04:00那这样就放心了
作者:
alpq (666)
2019-03-26 22:27:00想死守56 该怎么办QQ
作者:
ddrdod (乖乖)
2019-03-26 22:47:00跳 Waterfox 56 等 Waterfox 官方更新吧
作者: aiwheat (寻找自己的阿尼玛) 2019-03-26 23:15:00
晚上已经在跳了,既然有安全性疑虑,慢慢装/寻找套件中
作者:
APM99 (血统纯正台北人)
2019-03-27 06:21:00想死守的就死守阿 不更新又没差 只是不安全而已 没事儿
作者:
if4 (if)
2019-03-27 06:32:00我已经自动更新了 66.0.1 ^^
作者:
Kreen (æ¯å¤©è¦æ›´å„ªç§€ä¸€é»ž)
2019-03-27 10:47:00前几天出的吧~
作者:
wgadv (wga)
2019-03-27 12:39:00javascript封锁也挡不住吗?
我的scrapbook x...还是没找到方案 ...
作者:
howshaw (俺只是路过的☂)
2019-03-27 18:15:00更新后firefox完全没反应 开不了其他网页= =
作者: Agency (转瞬成空 ) 2019-03-27 19:31:00
楼上有用 userchrome.css 自订?先拿出来就正常了
作者:
kc1446 (å’±åªæœ‰é€™æ¢è·¯)
2019-03-28 01:51:00刚刚看到又有66.0.2释出了
继续用水狐。恶意程式码连结的网页<<<<我要用的套件
作者:
cattgirl (小喵超爱合购)
2019-03-28 12:42:00只好更新了请问你们更新后 风扇有没有一直转 温度升高有问题啊处理程序改4 (默认8) 还在转风扇 早知道不更新
作者:
kuro (支那啃民党 凸 ̄▽ ̄凸)
2019-03-28 23:50:00有一阵子没清风扇了 刚看了一下转速 1666 ~ 1970 RPM
作者: aiwheat (寻找自己的阿尼玛) 2019-03-30 07:56:00
新版真的好用太多,我死守旧版太久了,