日前，红帽发布了安全更新，修复了红帽火狐浏览器中发现的几个重要安全漏洞。以下是漏洞详细信息:

漏洞详细信息

1.CVE—2021—32810 CVSS得分为:9.8，严重程度为:

横梁—de quee是一个窃取作业的de quee包，用于在Rust编程时构建任务调度器在0.7.4和0.8.0之前的版本中，竞争条件的结果是工作队列中的一个或多个任务可以弹出两次，而不是其他被遗忘且从未弹出的任务如果在堆上分配任务，这可能会导致双重释放和内存泄漏如果没有，还是会导致逻辑错误使用窃用者:3360steal，窃用者33603360 steal _ batch或窃用者Stealer:steal _ batch _ and _ pop的箱子会受到此问题的影响

2.CVE—2021—38496 CVSS得分为:7.5，严重程度为:

火狐消息任务中的发布后重用漏洞。

3.CVE—2021—38500的CVSS评分为:7.5，严重度为:

Firefox存在内存安全漏洞。

受影响的产品和版本。

面向x86_64的红帽企业Linux扩展更新支持8.1 x86_64

面向IBM z系统的红帽企业Linux扩展更新支持8.1 s390x

红帽企业版Linux的强大，小端—扩展更新支持8.1 ppc64le

面向ARM 64的红帽企业Linux扩展更新支持8.1 aarch64

红帽企业Linux服务器—针对SAP解决方案的更新服务8.1 ppc64le

红帽企业Linux服务器—面向SAP解决方案8.1 x86_64的更新服务

解决办法

红帽发布了安全更新火狐可以通过升级到91.2.0版本ESR来修复

有关如何应用此更新的详细信息，请参见:

安装更新后，必须重新启动火狐才能使更改生效。