行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號:NCCST-ANA-2019-0036
https://upload.cc/i1/2019/03/26/ARkfg3.jpg
警訊名稱
Mozilla Firefox瀏覽器存在安全漏洞(CVE-2019-9810與CVE-2019-9813),
允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
內容說明
根據Mozilla發布的安全性公告顯示,Mozilla Firefox瀏覽器由於別名資
訊不正確或類型混淆等原因,導致存在可繞過邊界檢查(Bounds check)而
產生緩衝區溢位問題,以及可對記憶體任意進行讀取與寫入之漏洞
(CVE-2019-9810與CVE-2019-9813)。攻擊者可藉由誘騙使用者點擊含有惡
意程式碼的連結,導致遠端執行任意程式碼
影響平台:
Mozilla Firefox 66.0(含)以前版本
Mozilla Firefox ESR 60.6.0(含)以前版本
影響等級:
高
結論:
還堅守在 Mozilla Firefox 56 版 以前版本
Mozilla Firefox 52.9.0 ESR 以前版本
時候到了,可以放棄了!
作者:
WFXX (各種婊人的新注音)
2019-03-26 19:28:00慘,只能正式跳百分了
作者:
ddrdod (乖乖)
2019-03-26 19:34:00Waterfox 56 不知道能否修復這兩個安全漏洞?
水狐應該能參照66.0.1安全性修復項目來修補,但應不會這麼即時。
作者:
ddrdod (乖乖)
2019-03-26 22:04:00那這樣就放心了
作者:
alpq (666)
2019-03-26 22:27:00想死守56 該怎麼辦QQ
作者:
ddrdod (乖乖)
2019-03-26 22:47:00跳 Waterfox 56 等 Waterfox 官方更新吧
作者: aiwheat (尋找自己的阿尼瑪) 2019-03-26 23:15:00
晚上已經在跳了,既然有安全性疑慮,慢慢裝/尋找套件中
作者:
APM99 (血統純正台北人)
2019-03-27 06:21:00想死守的就死守阿 不更新又沒差 只是不安全而已 沒事兒
作者:
if4 (if)
2019-03-27 06:32:00我已經自動更新了 66.0.1 ^^
作者:
Kreen (æ¯å¤©è¦æ›´å„ªç§€ä¸€é»ž)
2019-03-27 10:47:00前幾天出的吧~
作者:
wgadv (wga)
2019-03-27 12:39:00javascript封鎖也擋不住嗎?
我的scrapbook x...還是沒找到方案 ...
作者:
howshaw (俺只是路過的☂)
2019-03-27 18:15:00更新後firefox完全沒反應 開不了其他網頁= =
作者: Agency (轉瞬成空 ) 2019-03-27 19:31:00
樓上有用 userchrome.css 自訂?先拿出來就正常了
作者:
kc1446 (å’±åªæœ‰é€™æ¢è·¯)
2019-03-28 01:51:00剛剛看到又有66.0.2釋出了
繼續用水狐。惡意程式碼連結的網頁<<<<我要用的套件
作者:
cattgirl (小喵超愛合購)
2019-03-28 12:42:00只好更新了請問你們更新後 風扇有沒有一直轉 溫度升高有問題啊處理程序改4 (預設8) 還在轉風扇 早知道不更新
作者:
kuro (支那啃民黨 凸 ̄▽ ̄凸)
2019-03-28 23:50:00有一陣子沒清風扇了 剛看了一下轉速 1666 ~ 1970 RPM
作者: aiwheat (尋找自己的阿尼瑪) 2019-03-30 07:56:00
新版真的好用太多,我死守舊版太久了,