歡迎您光臨本站 註冊首頁

Firefox 曝出嚴重安全漏洞,建議所有用戶儘快更新

←手機掃碼閱讀     admin @ 2019-06-19 , reply:0

Mozilla 發布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本,用於緊急修復最新發現的 0day 漏洞。

安全公告中的完整描述如下:

由於 Array.pop 中的問題,操作 JavaScript 對象時可能會出現類型混淆漏洞。這可能導致可利用的崩潰。我們意識到已經有針對性的攻擊濫用這個漏洞。

也就是說,該漏洞能夠讓黑客操縱 JavaScript 代碼誘騙用戶訪問,並將惡意代碼部署到他們的 PC 上。

該漏洞由 Google Project Zero 安全研究團隊的 Samuel Groß 發現並報告,編號 CVE-2019-11707,安全等級為「嚴重」。甚至美國網路安全和基礎設施安全局也已經參與傳播有關補丁的信息。

報道稱可能有黑客利用這個漏洞進行攻擊,獲取加密貨幣。但除了 Mozilla 網站上發布的簡短描述之外,沒有關於此安全漏洞或持續攻擊的其他詳細信息。

以注重安全和隱私著稱的 Firefox 出現 0day 漏洞是非常罕見的,Mozilla 團隊最後一次修補 Firefox 0day 還是在 2016 年 12 月。

目前, Mozilla 安全委員會提醒所有 Firefox 用戶儘快升級到最新版本,以避免遭受攻擊。


[admin ]

來源:OsChina
連結:https://www.oschina.net/news/107564/firefox-cve-2019-11707
Firefox 曝出嚴重安全漏洞,建議所有用戶儘快更新已經有159次圍觀

http://coctec.com/news/all/show-post-207557.html