Mozilla发布Firefox新版本,以修复被利用的零日漏洞
据外媒报道,Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本,修复一个已遭利用的严重漏洞,该漏洞允许黑客在设备上远程执行任意代码。
图片来源于pixabay
该零日漏洞被追踪为CVE-2019-11707,是Firefox在Array.pop中处理JavaScript对象时产生的类型混淆漏洞。黑客通过欺骗未修补的Firefox版本用户访问恶意制作的网页,进而在系统上执行任意代码触发该漏洞。
图片来源于unsplash
据悉,Mozilla收到报告,称此漏洞已遭黑客非法利用,用于攻击加密货币所有者,建议用户通过Mozilla网站链接安装已更新的Firefox版本。美国网络安全和基础设施安全局 (CISA) 也发布警报,建议用户进行必要更新以保护设备。
图片来源于pixabay
来源:http://u6.gg/sGXKs
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐