Firefox出现严重0Day漏洞 看到请尽快更新

近日,Mozilla宣布了Firefox 67.0.3和Firefox ESR 60.7.1版本,用于紧急修复最新发明的0day破绽。据懂得,该破绽能够让黑客操纵JavaScript代码诱骗用户造访,并将恶意代码支配到他们的PC上。

对此,安然看护布告中有如下完备描述,因为Array.pop中的问题,操作JavaScript工具时可能会呈现类型肴杂破绽,或将导致可使用的崩溃,我们意识到已经有针对性的进击滥用这个破绽。

着实,该破绽是由Google Project Zero安然钻研团队的Samuel Groß发明并申报的,破绽编号为CVE-2019-11707,安然等级为“严重”,以致美国收集安然和根基举措措施安然局也已经介入传播有关补丁的信息。

据相关报道称,可能已有黑客使用这个破绽进行进击并获取加密泉币。但除了Mozilla网站上宣布的简短描述外,我们没有看到关于此安然破绽或持续进击的其他具体信息。

实际上,Firefox不停以来都以重视安然和隐私著称,这次呈现0day破绽实属异常罕有,Mozilla团队着末一次修补Firefox 0day照样在2016年12月。今朝, Mozilla安然委员会提醒所有Firefox用户尽快进级到最新版本,以避免遭受进击。

责任编辑:焦旭

您可能还会对下面的文章感兴趣: