快捷搜索:

您的位置:澳门新葡4473网站 > 新葡亰平台娱乐 > Firefox出现严重0Day漏洞 看到请尽快更新

Firefox出现严重0Day漏洞 看到请尽快更新

发布时间:2020-04-28 17:01编辑:新葡亰平台娱乐浏览(114)

    Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本,用于紧急修复最新发现的 0day 漏洞。

    近日,Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本,用于紧急修复最新发现的0day漏洞。据了解,该漏洞能够让黑客操纵JavaScript代码诱骗用户访问,并将恶意代码部署到他们的PC上。

    安全公告中的完整描述如下:

    近日,Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本,用于紧急修复最新发现的0day漏洞。据了解,该漏洞能够让黑客操纵JavaScript代码诱骗用户访问,并将恶意代码部署到他们的PC上。

    由于 Array.pop 中的问题,操作 JavaScript 对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。

    对此,安全公告中有如下完整描述,由于Array.pop中的问题,操作JavaScript对象时可能会出现类型混淆漏洞,或将导致可利用的崩溃,我们意识到已经有针对性的攻击滥用这个漏洞。

    也就是说,该漏洞能够让黑客操纵 JavaScript 代码诱骗用户访问,并将恶意代码部署到他们的 PC 上。

    其实,该漏洞是由Google Project Zero安全研究团队的Samuel Gro发现并报告的,漏洞编号为CVE-2019-11707,安全等级为严重,甚至美国网络安全和基础设施安全局也已经参与传播有关补丁的信息。

    图片 1

    据相关报道称,可能已有黑客利用这个漏洞进行攻击并获取加密货币。但除了Mozilla网站上发布的简短描述外,我们没有看到关于此安全漏洞或持续攻击的其他详细信息。

    该漏洞由 Google Project Zero 安全研究团队的 Samuel Groß 发现并报告,编号 CVE-2019-11707,安全等级为“严重”。甚至美国网络安全和基础设施安全局也已经参与传播有关补丁的信息。

    实际上,Firefox一直以来都以注重安全和隐私著称,此次出现0day漏洞实属非常罕见,Mozilla团队最后一次修补Firefox 0day还是在2016年12月。目前, Mozilla安全委员会提醒所有Firefox用户尽快升级到最新版本,以避免遭受攻击。

    有报道称可能有黑客利用这个漏洞进行攻击,获取加密货币。但除了 Mozilla 网站上发布的简短描述之外,没有关于此安全漏洞或持续攻击的其他详细信息。

    责任编辑:焦旭

    以注重安全和隐私著称的 Firefox 出现 0day 漏洞是非常罕见的,Mozilla 团队最后一次修补 Firefox 0day 还是在 2016 年 12 月。

    目前,Mozilla 安全委员会提醒所有 Firefox 用户尽快升级到最新版本,以避免遭受攻击。

    (文/开源中国)    

    本文由澳门新葡4473网站发布于新葡亰平台娱乐,转载请注明出处:Firefox出现严重0Day漏洞 看到请尽快更新

    关键词: