摘要:
firefox security update
安全等级: High
公告ID: KylinSec-SA-2024-4141
发布日期: 2024年11月1日
关联CVE: CVE-2020-26979 CVE-2021-23972
Mozilla Firefox是一款开源网页浏览器,旨在实现标准兼容性、高性能和可移植性。
安全修复:
当用户在地址栏或搜索栏中输入URL并快速按下回车键时,有时网站会捕获这一事件,然后在导航到用户想要输入的目标地址之前将用户重定向到其他地址。为了构建一个令人信服的欺骗,攻击者必须猜测用户正在输入的内容,可能是通过提供建议的方式。此漏洞影响Firefox 84之前的版本。(CVE-2020-26979)
网络上的一种网络钓鱼手段是提供带有HTTP认证的链接。例如,'https://www.phishingtarget.com@evil.com'。为了缓解这种类型的攻击,Firefox会显示一个警告对话框;然而,如果evil.com使用了浏览器缓存的重定向,则不会显示此警告对话框。此漏洞影响Firefox 86之前的版本。(CVE-2021-23972)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2020-26979 | KY3.4-5A | firefox | Fixed |
| CVE-2021-23972 | KY3.4-5A | firefox | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| firefox | x86_64 | 79.0-32.ky3_4.kb2 |
| firefox | aarch64 | 79.0-32.ky3_4.kb2 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
