行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號：NCCST-ANA-2019-0036
https://upload.cc/i1/2019/03/26/ARkfg3.jpg
警訊名稱
Mozilla Firefox瀏覽器存在安全漏洞(CVE-2019-9810與CVE-2019-9813)，
允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新。
內容說明
根據Mozilla發布的安全性公告顯示，Mozilla Firefox瀏覽器由於別名資
訊不正確或類型混淆等原因，導致存在可繞過邊界檢查(Bounds check)而
產生緩衝區溢位問題，以及可對記憶體任意進行讀取與寫入之漏洞
(CVE-2019-9810與CVE-2019-9813)。攻擊者可藉由誘騙使用者點擊含有惡
意程式碼的連結，導致遠端執行任意程式碼
影響平台：
Mozilla Firefox 66.0(含)以前版本
Mozilla Firefox ESR 60.6.0(含)以前版本
影響等級：
高
結論：
還堅守在 Mozilla Firefox 56 版 以前版本
Mozilla Firefox 52.9.0 ESR 以前版本
時候到了，可以放棄了！

慘，只能正式跳百分了

Waterfox 56 不知道能否修復這兩個安全漏洞？

水狐應該能參照66.0.1安全性修復項目來修補，但應不會這麼即時。

那這樣就放心了

想死守56 該怎麼辦QQ

跳 Waterfox 56 等 Waterfox 官方更新吧

晚上已經在跳了，既然有安全性疑慮，慢慢裝/尋找套件中

想死守的就死守阿 不更新又沒差 只是不安全而已 沒事兒

我已經自動更新了 66.0.1 ^^

66.0.1不是出很久了嗎？

前幾天出的吧～

javascript封鎖也擋不住嗎？

我的scrapbook x...還是沒找到方案 ...

更新後firefox完全沒反應 開不了其他網頁= =

樓上有用 userchrome.css 自訂？先拿出來就正常了

剛剛看到又有66.0.2釋出了

繼續用水狐。惡意程式碼連結的網頁<<<<我要用的套件

只好更新了請問你們更新後 風扇有沒有一直轉 溫度升高有問題啊處理程序改4 (預設8) 還在轉風扇 早知道不更新

風扇轉速正常。

有一陣子沒清風扇了 剛看了一下轉速 1666 ~ 1970 RPM

新版真的好用太多，我死守舊版太久了，