Mozilla剛剛發布了一個新的Firefox瀏覽器版本，這次的小改版在安全方面卻並不小。新的更新使瀏覽器達到了100.0.2版本，包括兩個關鍵的安全修復。Mozilla已經將這兩個安全修復標記為嚴重等級，它們是由趨勢科技的零日計劃的研究員Manfred Paul報告的，建議大家盡快安裝。

下載地址：

http://ftp.mozilla.org/pub/firefox/releases/100.0.2/

第一個漏洞涉及頂級審計實施中的一個原型污染。

Mozilla說：”如果攻擊者能夠通過原型污染破壞JavaScript中Array對象的方法，他們就可以實現在特權環境下執行攻擊者控制的JavaScript代碼。”

第二個漏洞被記錄在CVE-2022-1529中，是一個用於Javascript對象索引的不可信任的輸入，Mozilla說它也導致了原型污染。

“該公司說：”攻擊者可能向父進程發送一條消息，其中的內容被用來對一個JavaScript對象進行雙重索引，導致原型污染，最終在有特權的父進程中執行攻擊者控制的JavaScript。”

如前所述，建議所有用戶盡快更新到最新的Firefox版本，特別是考慮到安全問題。

第三方統計數據顯示，Google Chrome瀏覽器是市場上的頭號選擇，市場份額接近70%，亞軍目前是由微軟Edge擁有，而Firefox瀏覽器是市場上唯一的具有較大影響力的非Chromium瀏覽器。