据外媒报道，Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本，修复一个已遭利用的严重漏洞，该漏洞允许黑客在设备上远程执行任意代码。

 图片来源于pixabay

该零日漏洞被追踪为CVE-2019-11707，是Firefox在Array.pop中处理JavaScript对象时产生的类型混淆漏洞。黑客通过欺骗未修补的Firefox版本用户访问恶意制作的网页，进而在系统上执行任意代码触发该漏洞。 

图片来源于unsplash

据悉，Mozilla收到报告，称此漏洞已遭黑客非法利用，用于攻击加密货币所有者，建议用户通过Mozilla网站链接安装已更新的Firefox版本。美国网络安全和基础设施安全局 (CISA) 也发布警报，建议用户进行必要更新以保护设备。 

图片来源于pixabay

来源：http://u6.gg/sGXKs