美國Mozilla是一個以創(chuàng)作Firefox網頁瀏覽器而聞名的自由軟件社區(qū)。Mozilla社區(qū)開發(fā)、推廣和支持Mozilla相關項目，致力于推動自由軟件與開放標準的發(fā)展。

Mozilla Firefox(火狐瀏覽器)是Mozilla基金會的產品,它是一款開源Web瀏覽器,引擎反應快,內存占用少。Firefox從2005年開始，每年都被媒體選為年度最佳瀏覽器。

Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延升支持版本,適用于企業(yè)或者工作單位，又稱Firefox企業(yè)版。它具有體積小巧且運行速度快,強大的隱私保密功能和詳細的工作輔助優(yōu)化等實用特性，專為中國用戶量身定制的全方位網頁瀏覽體驗.

Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的免費電子郵件客戶端軟件。Thunderbird 將速度、隱私與最新技術融合,高度可定制，為用戶帶來高度舒適的郵件體驗。

不過在7月28日，Mozilla發(fā)布了安全公告,Mozilla Firefox 78版本、Firefox ESR 68.01版本和78.0版本和Thunderbird 78.1之前版本中存在大量安全漏洞,攻擊者可利用該漏洞執(zhí)行任意代碼。

以下是漏洞詳情：

1.CVE-2020-15652：在工作線程中加載腳本時重定向目標的潛在泄漏

通過觀察Web Worker中JavaScript錯誤的堆棧跟蹤，可以泄漏跨域重定向的結果。這僅適用于可以解析為腳本的內容。

2.CVE-2020-6514：WebRTC數(shù)據(jù)通道向對等方泄漏內部地址

WebRTC使用類實例的內存地址作為連接標識符。不幸的是，該值通常被傳輸?shù)綄Φ榷?，從而允許繞過ASLR。

3.CVE-2020-15655：擴展API可用于繞過Same-Origin Policy

通過Web擴展觀察或修改的重定向HTTP請求可能會繞過現(xiàn)有的CORS檢查，從而可能導致跨域信息泄露。

4.CVE-2020-15653：允許彈出窗口時繞過iframe沙箱

使用鏈接時可以繞過iframe sandbox。 這可能會導致依賴沙箱配置的網站出現(xiàn)安全問題，沙盒配置允許彈出窗口并托管任意內容。

5.CVE-2020-6463 : 紋理競爭,釋放后重用

精心制作的媒體文件可能會導致紋理緩存競爭，從而導致釋放后重用（use-after-free）,內存損壞以及潛在的可利用崩潰。

6.CVE-2020-15656：IonMonkey中特殊參數(shù)的類型混淆

涉及Javascript arguments對象的JIT優(yōu)化可能會使以后的優(yōu)化混亂。該風險已通過代碼中的各種預防措施得到緩解，導致此漏洞的嚴重性等級為中等。

7.CVE-2020-15658：保存到磁盤時覆蓋文件類型

下載文件的代碼沒有正確處理特殊字符，這導致攻擊者能夠截斷以較早位置結尾的文件，從而導致下載的文件類型與對話框中顯示的不同。

8.CVE-2020-15657：由于錯誤的加載路徑導致DLL劫持

可以使Firefox從安裝目錄中加載攻擊者提供的DLL文件。這要求攻擊者已經能夠將文件放置在安裝目錄中。

注意：此問題僅影響Windows操作系統(tǒng)。其他操作系統(tǒng)不受影響。

9.CVE-2020-15654：自定義光標可以覆蓋用戶界面

當處于無休止的循環(huán)中時，使用CSS指定自定義光標的網站可能會使用戶看起來好像在與用戶界面進行交互（如果沒有）。這可能導致察覺到的損壞狀態(tài)，尤其是在與現(xiàn)有瀏覽器對話框和警告的交互不起作用時。

10.CVE-2020-15659：內存安全錯誤

存在的內存安全錯誤,攻擊者可利用該漏洞執(zhí)行任意代碼。

漏洞修復

Mozilla Firefox 升級到79版本,Firefox ESR 升級到78.1版本,Thunderbird 升級到78.1版本可修復上述漏洞。