研究人员发现Firefox浏览器在运行nsDocShell解构函式或处理ReadableStream类型的物件时,会因资源竞争(Race Condition)问题,导致使用释放后内存(use-after-free)的安全漏洞(CVE-2020-6819与CVE-2020-6820)。攻击者可透过诱骗受害者点击恶意连结,进而造成远端执行任意程式码。
1.请确认浏览器版本,点击浏览器选单按钮,点选“说明”–>“关于Firefox”,可查看当前使用的Mozilla Firefox浏览器是否为受影响之版本。
2.更新方式如下:
(2)点击“重新启动以更新Firefox”完成更新,并确认更新后的版本为Firefox 74.0.1或Firefox ESR 68.6.1以后版本。
3.保持良好使用习惯,请勿点击来路不明的网址连结。