搜索
    Hi~登录注册
    查看: 120|回复: 0
    收起左侧

    Firefox 出现严重安全漏洞,建议所有用户尽快更新

    [复制链接]

    19

    主题

    0

    精华

    57 小时

    在线时间

    管理员

    积分
    41
    发表于 2019-6-20 09:27:54 | 显示全部楼层 |阅读模式
    Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本,用于紧急修复最新发现的 0day 漏洞。安全公告中的完整描述如下: 由于 Array.pop 中的问题,操作 JavaScript 对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。

    QQ拼音截图未命名1.png

    也就是说,该漏洞能够让黑客操纵 JavaScript 代码诱骗用户访问,并将恶意代码部署到他们的 PC 上。该漏洞由 Google Project Zero 安全研究团队的 Samuel Groß 发现并报告,编号 CVE-2019-11707,安全等级为“严重”。甚至美国网络安全和基础设施安全局也已经参与传播有关补丁的信息。


    有报道称可能有黑客利用这个漏洞进行攻击,获取加密货币。但除了 Mozilla 网站上发布的简短描述之外,没有关于此安全漏洞或持续攻击的其他详细信息。

    QQ拼音截图未命名.png

    以注重安全和隐私著称的 Firefox 出现 0day 漏洞是非常罕见的,Mozilla 团队最后一次修补 Firefox 0day 还是在 2016 年 12 月。


    目前, Mozilla 安全委员会提醒所有 Firefox 用户尽快升级到最新版本,以避免遭受攻击。





    上一篇:企业资产查询工具 重制版SubDomainSniper 1.1
    下一篇:分享一个路由扫描神器Router Scan v2.60 Beta by STAS‘M
    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表