两个新的 Mozilla Firefox 零日漏洞受到广泛攻击-低调大师

两个新的 Mozilla Firefox 零日漏洞受到广泛攻击

2022-03-07 715

Mozilla 已将安全补丁更新推送到其 Firefox 网络浏览器，其中包含两个影响巨大的安全漏洞，据外媒 Hacker News 称，这两个漏洞都在被广泛利用。

两个零日漏洞分别被跟踪为 CVE-2022-26485 和 CVE-2022-26486 ：

CVE-2022-26485：在处理过程中删除 XSLT 参数可能导致可利用的 use-after-free Bug。（XSLT 是一种基于 XML 的语言，用于将 XML 文档转换为网页或 PDF 文档）
CVE-2022-26486：WebGPU IPC 框架中的意外消息可能导致 use-after-free Bug 和可利用的沙箱逃逸。（WebGPU 是一种新兴的 Web 标准，被宣传为当前 WebGL JavaScript 图形库的继承者）

use-after-free Bug 是指内存块被释放后，其对应的指针没有被设置为 NULL，这样导致该指针处于悬空的状态。被释放的内存可能被利用来破坏有效的数据，并在受损的系统上执行任意代码。

目前 Mozilla 已承认“我们已经收到了关于野外攻击的报告”，但没有分享关于入侵时间或恶意攻击者相关的任何技术细节。鉴于漏洞被积极利用，建议用户尽快升级到Firefox 97.0.2、Firefox ESR 91.6.1、Firefox for Android 97.3.0、Focus 97.3.0、Thunderbird 91.6.2。

微信关注我们

原文链接：https://www.oschina.net/news/185472/two-new-mozilla-firefox-0-day-bugs

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Themosis —— WordPress 快速开发框架

Themosis 是一种框架，可帮助开发者使用WordPress更快地开发网站和 Web 应用程序。Themosis 框架使用优雅而简单的代码语法，可帮助开发者构建和组织代码，并允许开发者更好地管理和扩展 WordPress 网站和应用程序。 Themosis 框架是一款面向任何级别的 WordPress 开发人员的工具。但是，您对 WordPress 和 PHP 的了解越多，使用起来就越容易。要求：服务器要求与WordPress基本相同，但额外增加了一些： PHP >= 7.1 IntlPHP 扩展我们建议至少使用 PHP 7.2+ 安装 Composer Themosis 框架使用Composer管理其依赖项并轻松加载其文件。请按照此处的说明在计算机上本地或全局安装 Composer。在 Windows 上，您可以使用 ComposerWindows 安装程序。我们建议在系统上全局安装 Composer。安装 Themosis 框架打开Terminal或Console执行以下命令： composer create-project themosis/themosi...

2022-03-07

716

科技媒体 9to5Google 消息指出，谷歌自主研发的 Fuchsia 操作系统目前可提供完整的 Chrome 浏览器体验，该操作系统朝着广泛部署又迈进了一步。此前，通过操作系统的"Simple Browser"应用（由 Chromium 引擎提供支持），用户在 Fuchsia 上以非常有限的方式访问网络已经有一段时间了。不过即便如此，但这个"browser"并没有提供一些日常的必要功能，如地址栏或标签。而自去年开始，谷歌就在致力于将完整的 Chrome 浏览器体验带到 Fuchsia。近日，Fuchsia 的 Reddit 社区用户 oldschool-51 发现该公司已经取得了最新的进展，Simple Browser 在 Fuchsia 的应用列表中被替换为“Chromium”。启动 Chromium 应用程序后，桌面上会显示出大家熟悉的 Chrome 设计。在实际运作过程中，9to5Google编辑由于个人笔记本电脑上的一些问题，导致无法完全在线；但他发现浏览器的外观和工作方式几乎与 Windows、Mac 或 Linux 上的完全一样。之所以说是“几乎”，则是因为仍有一...

2022-03-07

575

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。