首页 > 安全 > 正文

CISA敦促在3月21日将积极利用Firefox零天进行修复

最后更新 :2022.03.09

美国网络安全和基础设施安全机构(CISA)最近向其&NBSP披露了Firefox零天;已知的漏洞漏洞目录。

网络安全和基础设施安全机构(CISA)在Mozilla增加了两个关键的安全漏洞Firefox,被追踪为  CVE-2022-26485和NBSP; CVE-2022-26486,其已知的漏洞漏洞目录。美国机构已订购联邦民用机构于2022年3月21日签署了这两个问题。

昨天Mozilla发布了Firefox 97.0.2,Firefox ESR 91.6.1,Firefox for Android 97.3.0,并重点97.3焦点。0解决了在攻击中积极利用的两个零天漏洞。

这两个漏洞分别是XSLT参数处理和WebGPU IPC框架中的“使用之后的”问题。

成功的开发缺陷可能导致程序崩溃或在M上执行任意命令achine。

以下是由Mozilla公开的咨询中包含的两种缺陷的描述:

CVE-2022-26485

:在处理过程中去除XSLT参数可能导致可利用使用余额。我们在滥用这个缺陷的野外袭击报道了。

CVE-2022-26486

:WebGPU IPC框架中的意外消息可能导致使用的使用且可利用的沙箱逃生。 

根据 绑定运营指令(BOD)22-01:降低已知剥削漏洞的重大风险,FCEB机构必须在截止日期解决所确定的漏洞,以保护其网络免受利用目录中缺陷的攻击。专家建议还建议私人组织审查已知的漏洞漏洞目录,并解决其基础设施中的漏洞。 CISA为其和NBSP添加了九个其他漏洞;已知的漏洞漏洞C

[(\u003e -

MOZILLA FIREFOX使用除去脆弱性漏洞 03 /脉冲连接安全码注射漏洞 Atlassian JIRA服务器和数据中心服务器侧模板注射漏洞 09/07/22
MOZILLA FIREFOX使用除去脆弱性脆弱性
VMware vCenter Server,Cloud Foundation Server Side Requider(SSRF)
CVE-2020-8218 09/07/22
[CVE-2019-11581
] CVE-2017-6077 Netgear DGN2200远程执行漏洞 Netgear多路由器R./ 07/22 CVE-2013-0629 Adobe ColdFusion目录遍历漏洞 09/07/22 [CVE-2013-0625 Adobe ColdFusion认证旁路漏洞漏洞 [15] Adobe Blazeds信息披露漏洞漏洞 09/07/22

- END -

看更多