Mozilla Firefox 100.0.2 版本发布 包含两个关键安全修复

Mozilla刚刚发布了一个新的Firefox浏览器版本，这次的小改版在安全方面却并不小。新的更新使浏览器达到了100.0.2版本，包括两个关键的安全修复。Mozilla已经将这两个安全修复标记为严重等级，它们是由趋势科技的零日计划的研究员Manfred Paul报告的，建议大家尽快安装。

下载地址：

http://ftp.mozilla.org/pub/firefox/releases/100.0.2/

第一个漏洞涉及顶级审计实施中的一个原型污染。

Mozilla说：”如果攻击者能够通过原型污染破坏JavaScript中Array对象的方法，他们就可以实现在特权环境下执行攻击者控制的JavaScript代码。”

第二个漏洞被记录在CVE-2022-1529中，是一个用于Javascript对象索引的不可信任的输入，Mozilla说它也导致了原型污染。

“该公司说：”攻击者可能向父进程发送一条消息，其中的内容被用来对一个JavaScript对象进行双重索引，导致原型污染，最终在有特权的父进程中执行攻击者控制的JavaScript。”

如前所述，建议所有用户尽快更新到最新的Firefox版本，特别是考虑到安全问题。

第三方统计数据显示，Google Chrome浏览器是市场上的头号选择，市场份额接近70%，亚军目前是由微软Edge拥有，而Firefox浏览器是市场上唯一的具有较大影响力的非Chromium浏览器。

转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1272291.htm

封面来源于网络，如有侵权请联系删除