两个新的 Mozilla Firefox 零日漏洞受到广泛攻击

Mozilla 今天通过其 Mozilla Hacks 博客对外宣布，他们计划为 Firefox 浏览器新增一个名为 RLBox 的新型沙盒技术，该技术是 Mozilla 与加州大学圣地亚哥分校（UCSD）和德克萨斯大学（UT）的研究人员所共同开发的，并将随 Firefox 95 一

该漏洞发表任何官方公告：的最新漏洞公告是 和 ，但这两个漏洞的严重程度都是中等，无法与网传 Spring 核心框架的 RCE 高危程度相比。

rosoft将在Windows 11中引入密钥支持功能 作为Windows 11重大更新的一部分，微软今天推出了密钥支持功能。用户将能使用设备PIN或生物识别信息登录网站和应用，而无需提供用户名和密码。【Microsoft is Rolling out Support for Passkeys in Windo

攻击者开始使用 XML 和 VBA 的组合来执行恶意活动。 Log4j 漏洞仍被广泛利用。在 2021 年 12 月 11 日至 2022 年 6 月 30 日期间，SonicWall 共记录了 5.575 亿次 Log4Shell 攻击尝试，平均每天 280 万次。 从 2022 年 1 月到 2022 年 7 月，加密

Chrome、Edge、Brave 和任何其他基于 Chromium 的浏览器以及 Firefox；并推出了一个付费增值功能，可以深入研究整个组织的代码库，以便随时查找任何依赖项。

、谷歌在 Chrome 强推"Manifest V3"将引起广泛抵制，但如果 Mozilla 今年只是押注人工智能，没有将重心放在 Firefox 上——帮助全世界摆脱浏览器垄断，Firefox 可能再也没有这样的机会来扩大市场份额。   六、开源生成式人工智能

Firefox 制造商 Mozilla 在近期发布的中谈及其对 Web 技术发展的目标及愿景，该目标基于 中对Web 的三个基本价值观： Web 应当具有开放性：每个人都可以访问网络，并使用它来接触其他人。 Web 仅作为一个代理机构：每个人接触网

开始研究 Web 缓存中毒；然而仅仅几周后，他就发现了两个新的缓存中毒漏洞：“这让我意识到缓存中毒的攻击面有多大”。他在一篇博客中详细介绍了自己是如何发现和报告网络缓存漏洞的，其中包括有 Apache Traffic Server、GitH

在去年 5 月，Mozilla 就曾发文表示 Firefox 将支持 Google 的 Manifest V3 规范，以保持兼容性并支持扩展跨浏览器开发。近日，Mozilla 宣布已在 Firefox 浏览器的开发版本中引入了 Manifest V3 Preview，并计划在 2022 年底正式引入对 Manifest V3

据 Mozilla 工程师 Martin Thonsom 介绍，Mozilla 正与 Meta 的技术团队合作开发一项新的强隐私保护广告技术，名为 IPA （Interoperable Private Attribution ，译为中文可称作互操作性私人归因）。 Attribution 在广告领域中译作归因，归因

(RCE) 和 CVE-2021-45105 (DoS 攻击)。 目前，Apache 团队已发布新的 Log4j 版本以修复新发现的这一漏洞。根据介绍，CVE-2021-44832 表现为，当攻击者控制配置时，Apache Log4j2 通过 JDBC Appender 容易受到 RCE 的攻击。 CVE-2021-44832 远程

（的前两天），相约开源PHP办公室，我们一起聊 AI！>>> Mozilla 宣布，从 11 月 1 日 起，「Firefox 账户」将更名为「Mozilla 账户」。 Mozilla 表示，Firefox 账户已成为 Mozilla 为各种产品和服务提供的主要身份验证和账户管理服务，为

Mozilla 于今天正式发布 Firefox 101 版本，相比 Firefox 100 版本，该版本仅仅带来小幅更新，引入了少量变化和一些改进。 Firefox 101 中最有趣的变化是 Mozilla 重新实现了下载文件时保存或打开文件的对话提示，该提示此前在 Firefox 98

自 Firefox 102 发布带来的 Windows 32 位构建崩溃问题。根据 Mozilla 网站上的错误报告，问题似乎是由报告中“任意长度”的不规范数据引起的，该问题也会在即将发布的 Firefox 102 ESR 更新中得到修复。 修复的另外两个问题是浏览器