发布日期：2020-04-03
更新日期：2020-04-07

受影响系统：

Mozilla Firefox < 74.0.1
Mozilla Firefox ESR < 68.6.1

描述：

---

CVE(CAN) ID: CVE-2020-6819

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

Mozilla Firefox在运行nsDocShell析构函数时，存在竞争条件导致的释放后重利用漏洞，此漏洞源于mContentViewer没有正确释放。攻击者诱导用户访问精心制作的恶意网站，以触发漏洞，从而在用户设备上执行恶意代码。

<*来源：Francisco Alonso @revskills
  *>

建议：

---

厂商补丁：

Mozilla
-------
建议用户检查火狐浏览器的当前版本，并确保已经更新至74.0.1或更高版本。

（1）在Windows版本火狐浏览器中，点击右上方的菜单栏图标，选择“帮助”-“关于 Firefox”；在macOS版本火狐浏览器中，点击左上角的Firefox，选择“关于Firefox”；

（2）浏览器当前版本，74.0.1以下版本均存在此漏洞；

（3）在打开“关于Mozilla Firefox”界面后，可能会自动进行更新，如果未自动更新，请手动点击“重开Firefox以更新”。

https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/

浏览次数：1076
严重程度：0（网友投票）