Mozilla修復了已在外部被利用的Firefox危急漏洞

如果您正在使用Firefox瀏覽器，最好儘快更新到最新版本。 Mozilla 在 131.0.2 版本下發布了一個小更新，這是一個重要的更新，因爲它修復了一個關鍵的安全漏洞，該漏洞允許在未打補丁的系統上執行惡意代碼。 最糟糕的是，該漏洞在外部正被積極利用。

該安全問題是由 ESET 的 Damien Schaeffer 發現的。 這是一個"釋放後使用"（use-after-free）類型的漏洞，當程序在某個內存位置被取消分配（釋放）後繼續訪問該位置時就會出現這種漏洞。 然後，這部分內存可被重新用於其他數據，包括遠程代碼執行。

Mozilla 將影響的嚴重程度定爲嚴重，這與意大利、荷蘭和加拿大的國家網絡安全中心發佈的公告相吻合。 以下是 Mozilla 在其官方文檔中對現已打補丁的安全問題的描述：

Firefox 131.0.2、Firefox ESR 115.16.1（適用於目前不支持的 Windows 版本和其他平臺）和 Firefox ESR 128.3.1（適用於支持的操作系統的另一個長期版本）中提供了該補丁。 如果您仍在使用 Firefox 131.0，請轉至 幫助-關於Firefox 強制瀏覽器下載並安裝最新的安全補丁。

Firefox 131 的發佈說明可供參考。 最近的重大更新引入了標籤預覽、臨時網站權限、改進的頁面翻譯等功能。