Firefox出現嚴重bug Mozilla發布最新版本用於緊急修復漏洞

近日，Mozilla發布了Firefox 67.0.3和Firefox ESR 60.7.1版本，主要用於緊急修復最新發現的漏洞——zero-day(又稱零時差攻擊)。Firefox出現的zero-day可讓黑客遠程執行惡意代碼，利用攻擊程序出現在互聯網中，對廣大用戶的信息安全造成巨大威脅，因此Mozilla建議廣大網友儘快升級到Firefox最新版本。

據了解，此編號為CVE-2019-11707的漏洞是由Google安全團隊Project Zero研究人員Samuel Gro發現的。它屬於一種類型混淆(Type confusion)漏洞，當黑客變更JavaScript組件，可能導致Array.pop發生類型混淆，而允許代碼執行。一旦Firefox使用者被導向惡意網站，就可能讓駭客遠程執行任意代碼。

目前已有用戶遭到此漏洞的攻擊，Mozilla表示為了確保安全，更新Firefox最新版本已經是刻不容緩的事，美國網路安全基礎建設安全署也已經發出提醒，讓大家立即更新版本以防造成損失。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！