两个新的 Mozilla Firefox 零日漏洞受到广泛攻击-低调大师

两个新的 Mozilla Firefox 零日漏洞受到广泛攻击

2022-03-07 631

Mozilla 已将安全补丁更新推送到其 Firefox 网络浏览器，其中包含两个影响巨大的安全漏洞，据外媒 Hacker News 称，这两个漏洞都在被广泛利用。

两个零日漏洞分别被跟踪为 CVE-2022-26485 和 CVE-2022-26486 ：

CVE-2022-26485：在处理过程中删除 XSLT 参数可能导致可利用的 use-after-free Bug。（XSLT 是一种基于 XML 的语言，用于将 XML 文档转换为网页或 PDF 文档）
CVE-2022-26486：WebGPU IPC 框架中的意外消息可能导致 use-after-free Bug 和可利用的沙箱逃逸。（WebGPU 是一种新兴的 Web 标准，被宣传为当前 WebGL JavaScript 图形库的继承者）

use-after-free Bug 是指内存块被释放后，其对应的指针没有被设置为 NULL，这样导致该指针处于悬空的状态。被释放的内存可能被利用来破坏有效的数据，并在受损的系统上执行任意代码。

目前 Mozilla 已承认“我们已经收到了关于野外攻击的报告”，但没有分享关于入侵时间或恶意攻击者相关的任何技术细节。鉴于漏洞被积极利用，建议用户尽快升级到Firefox 97.0.2、Firefox ESR 91.6.1、Firefox for Android 97.3.0、Focus 97.3.0、Thunderbird 91.6.2。

微信关注我们

原文链接：https://www.oschina.net/news/185472/two-new-mozilla-firefox-0-day-bugs

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Themosis —— WordPress 快速开发框架

Themosis 是一种框架，可帮助开发者使用WordPress更快地开发网站和 Web 应用程序。Themosis 框架使用优雅而简单的代码语法，可帮助开发者构建和组织代码，并允许开发者更好地管理和扩展 WordPress 网站和应用程序。 Themosis 框架是一款面向任何级别的 WordPress 开发人员的工具。但是，您对 WordPress 和 PHP 的了解越多，使用起来就越容易。要求：服务器要求与WordPress基本相同，但额外增加了一些： PHP >= 7.1 IntlPHP 扩展我们建议至少使用 PHP 7.2+ 安装 Composer Themosis 框架使用Composer管理其依赖项并轻松加载其文件。请按照此处的说明在计算机上本地或全局安装 Composer。在 Windows 上，您可以使用 ComposerWindows 安装程序。我们建议在系统上全局安装 Composer。安装 Themosis 框架打开Terminal或Console执行以下命令： composer create-project themosis/themosi...

2022-03-08

631

科技媒体 9to5Google 消息指出，谷歌自主研发的 Fuchsia 操作系统目前可提供完整的 Chrome 浏览器体验，该操作系统朝着广泛部署又迈进了一步。此前，通过操作系统的"Simple Browser"应用（由 Chromium 引擎提供支持），用户在 Fuchsia 上以非常有限的方式访问网络已经有一段时间了。不过即便如此，但这个"browser"并没有提供一些日常的必要功能，如地址栏或标签。而自去年开始，谷歌就在致力于将完整的 Chrome 浏览器体验带到 Fuchsia。近日，Fuchsia 的 Reddit 社区用户 oldschool-51 发现该公司已经取得了最新的进展，Simple Browser 在 Fuchsia 的应用列表中被替换为“Chromium”。启动 Chromium 应用程序后，桌面上会显示出大家熟悉的 Chrome 设计。在实际运作过程中，9to5Google编辑由于个人笔记本电脑上的一些问题，导致无法完全在线；但他发现浏览器的外观和工作方式几乎与 Windows、Mac 或 Linux 上的完全一样。之所以说是“几乎”，则是因为仍有一...

2022-03-08

492

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。