Firefox 罕见曝出严重 0day 漏洞,最新版已修复

来源: 投稿
作者: xplanet
2019-06-19

Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本,用于紧急修复最新发现的 0day 漏洞。

安全公告中的完整描述如下:

由于 Array.pop 中的问题,操作 JavaScript 对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。

也就是说,该漏洞能够让黑客操纵 JavaScript 代码诱骗用户访问,并将恶意代码部署到他们的 PC 上。

该漏洞由 Google Project Zero 安全研究团队的 Samuel Groß 发现并报告,编号 CVE-2019-11707,安全等级为“严重”。甚至美国网络安全和基础设施安全局也已经参与传播有关补丁的信息。

报道称可能有黑客利用这个漏洞进行攻击,获取加密货币。但除了 Mozilla 网站上发布的简短描述之外,没有关于此安全漏洞或持续攻击的其他详细信息。

以注重安全和隐私著称的 Firefox 出现 0day 漏洞是非常罕见的,Mozilla 团队最后一次修补 Firefox 0day 还是在 2016 年 12 月。

目前, Mozilla 安全委员会提醒所有 Firefox 用户尽快升级到最新版本,以避免遭受攻击。

展开阅读全文
6 收藏
分享
加载中
精彩评论
已更新
2019-06-19 18:56
3
举报
已更新
2019-06-19 09:53
2
举报
已更新
2019-06-20 10:01
1
举报
最新评论 (15)
现在已更新到67.0.4
2019-06-21 00:44
0
回复
举报
越更新越不好用
2019-06-20 10:45
0
回复
举报
已更新
2019-06-20 10:01
1
回复
举报
一更新我的idm插件就凉了,现在只能用 IE 了😭
2019-06-20 09:51
0
回复
举报
不更新,更新了那堆插件全废了。
2019-06-20 08:48
0
回复
举报
不更新也有一大坨废的,XUL和WebExtensions不能两全……反正我是自己编译Basilisk了(Waterfox对profile兼容不好),糊个CVE补丁也不是特别麻烦。
2019-06-20 11:55
0
回复
举报
已更新
2019-06-19 18:56
3
回复
举报
我还是我,可火狐已非当年的火狐
2019-06-19 18:33
0
回复
举报
直接卸载了岂不更彻底
2019-06-19 11:34
0
回复
举报
太可怕了,不能点击来路不明链接
2019-06-19 10:38
0
回复
举报
已更新
2019-06-19 09:53
2
回复
举报
更多评论
16 评论
6 收藏
分享
返回顶部
顶部