云安全日报210511:Ubuntu 配套火狐浏览器发现执行任意代码漏洞,需要尽快升级

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境。

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu将为全球数百个公司提供商业支持。

5月10日,Ubuntu发布了安全更新,修复了配套火狐浏览器中发现的执行任意代码漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-4942-1

CVE-2021-29952 严重程度:高

在Web Render组件中存在漏洞。如果诱骗用户打开特制网站,则攻击者可能会利用此漏洞执行任意代码。

受影响产品和版本

上述漏洞影响Ubuntu 21.04 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS

解决方案

可以通过将系统更新为以下软件包版本来解决此问题:

Ubuntu 21.04

firefox – 88.0.1+build1-0ubuntu0.21.04.2

Ubuntu 20.10

firefox – 88.0.1+build1-0ubuntu0.20.10.2

Ubuntu 20.04

firefox – 88.0.1+build1-0ubuntu0.20.04.2

Ubuntu 18.04

firefox – 88.0.1+build1-0ubuntu0.18.04.2

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve

为TA充电
共{{data.count}}人
人已赞赏
云计算

技嘉官网言论不当,官媒发声批评

2021-5-11 14:15:00

云计算

华为申请“麒麟处理器”相关商标

2021-5-11 14:37:56

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索