Firefox出現嚴重bug Mozilla發布最新版本用於緊急修復漏洞
科技
06-20
近日,Mozilla發布了Firefox 67.0.3和Firefox ESR 60.7.1版本,主要用於緊急修復最新發現的漏洞——zero-day(又稱零時差攻擊)。Firefox出現的zero-day可讓黑客遠程執行惡意代碼,利用攻擊程序出現在互聯網中,對廣大用戶的信息安全造成巨大威脅,因此Mozilla建議廣大網友儘快升級到Firefox最新版本。
據了解,此編號為CVE-2019-11707的漏洞是由Google安全團隊Project Zero研究人員Samuel Gro發現的。它屬於一種類型混淆(Type confusion)漏洞,當黑客變更JavaScript組件,可能導致Array.pop發生類型混淆,而允許代碼執行。一旦Firefox使用者被導向惡意網站,就可能讓駭客遠程執行任意代碼。
目前已有用戶遭到此漏洞的攻擊,Mozilla表示為了確保安全,更新Firefox最新版本已經是刻不容緩的事,美國網路安全基礎建設安全署也已經發出提醒,讓大家立即更新版本以防造成損失。
TAG:天極網 |