Firefox 82.0.3/78.4.1 和 Thunderbird 78.4.2 已修复一个严重的安全漏洞

Ghacks 报道称，Mozilla 已经发布了 Firefox Web 浏览器的最新稳定版本，与 Thunderbird 电子邮件客户端一样修复了一个严重的安全漏洞。首先是 Firefox 82.0.3 和 Firefox 78.4.1 长期支持版（ESR），Mozilla 推荐用户通过“帮助 -> 关于”菜单来手动执行更新检查，或直接下载最新版的安装包。

http://hackernews.cc/wp-content/uploads/2020/11/0552110a2d3484cfa3452a8efaf2343.png

（截图 via Ghacks）

Thunderbird 电子邮件客户端的用户，亦可通过“帮助 -> 关于”菜单来手动执行更新检查，或通过官网下载完整的更新安装包。

由 Firefox 82.0.3 和 Thunderbird 78.4.2 的发行说明可知，本次更新仅仅修复了 CVE-2020-26950 安全漏洞，问题在于未充分考虑 MCallGetProperty 操作码在某些情况下的写入副作用。

据悉，该漏洞是在 2020 年 11 月 7-8 日举办的《2020 天府杯国际网络安全大赛》（中国版的 Pwn2Own 竞赛）期间被披露的。

http://hackernews.cc/wp-content/uploads/2020/11/3dbc9bc9a4ddb94d76b1ed414cabea5.png

Mozilla 基金会的 2020-49 安全通报显示，已在新版浏览器和电子邮件客户端中被修复的这个安全问题，属于严重度最高的等级。

作为应对，Mozilla 迅速生成了一个补丁程序，来修复当前所有版本的 Firefox Web 浏览器和 Thunderbird 电子邮件客户端中的安全隐患。

至于 Firefox 的下一个稳定版本，仍定于 2020 年 11 月 17 日发布。

（消息及封面来源：cnBeta）