红帽发布了安全更新修复了红帽火狐浏览器中发现的几个重要安全漏洞

日前，红帽发布了安全更新，修复了红帽火狐浏览器中发现的几个重要安全漏洞。以下是漏洞详细信息:

漏洞详细信息

1.CVE—2021—32810 CVSS得分为:9.8，严重程度为:

横梁—de quee是一个窃取作业的de quee包，用于在Rust编程时构建任务调度器在0.7.4和0.8.0之前的版本中，竞争条件的结果是工作队列中的一个或多个任务可以弹出两次，而不是其他被遗忘且从未弹出的任务如果在堆上分配任务，这可能会导致双重释放和内存泄漏如果没有，还是会导致逻辑错误使用窃用者:3360steal，窃用者33603360 steal _ batch或窃用者Stealer:steal _ batch _ and _ pop的箱子会受到此问题的影响

2.CVE—2021—38496 CVSS得分为:7.5，严重程度为:

火狐消息任务中的发布后重用漏洞。

3.CVE—2021—38500的CVSS评分为:7.5，严重度为:

Firefox存在内存安全漏洞。

受影响的产品和版本。

面向x86_64的红帽企业Linux扩展更新支持8.1 x86_64

面向IBM z系统的红帽企业Linux扩展更新支持8.1 s390x

红帽企业版Linux的强大，小端—扩展更新支持8.1 ppc64le

面向ARM 64的红帽企业Linux扩展更新支持8.1 aarch64

红帽企业Linux服务器—针对SAP解决方案的更新服务8.1 ppc64le

红帽企业Linux服务器—面向SAP解决方案8.1 x86_64的更新服务

解决办法

红帽发布了安全更新火狐可以通过升级到91.2.0版本ESR来修复

有关如何应用此更新的详细信息，请参见:

安装更新后，必须重新启动火狐才能使更改生效。