Firefox 出現嚴重安全漏洞,建議所有使用者儘快更新
Mozilla 釋出了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本,用於緊急修復最新發現的 0day 漏洞。安全公告中的完整描述如下: 由於 Array.pop 中的問題,操作 JavaScript 物件時可能會出現型別混淆漏洞。這可能導致可利用的崩潰。我們意識到已經有針對性的攻擊濫用這個漏洞。
也就是說,該漏洞能夠讓黑客操縱 JavaScript 程式碼誘騙使用者訪問,並將惡意程式碼部署到他們的 PC 上。
該漏洞由 Google Project Zero 安全研究團隊的 Samuel Groß 發現並報告,編號 CVE-2019-11707,安全等級為“嚴重”。甚至美國網路安全和基礎設施安全域性也已經參與傳播有關補丁的資訊。
有報導稱可能有黑客利用這個漏洞進行攻擊,獲取加密貨幣。但除了 Mozilla 網站上釋出的簡短描述之外,沒有關於此安全漏洞或持續攻擊的其他詳細資訊。
以注重安全和隱私著稱的 Firefox 出現 0day 漏洞是非常罕見的,Mozilla 團隊最後一次修補 Firefox 0day 還是在 2016 年 12 月。
目前, Mozilla 安全委員會提醒所有 Firefox 使用者儘快升級到最新版本,以避免遭受攻擊。
相關文章
- Chrome 使用者請儘快更新:谷歌發現兩個嚴重的零日漏洞Chrome谷歌
- K8s爆嚴重安全漏洞?有何應對措施與建議K8S
- 比預想嚴重:FireFox現影像處理漏洞Firefox
- Rails框架再爆嚴重安全漏洞AI框架
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- iOS 12.1.4更新修復嚴重安全漏洞 但又產生新問題iOS
- 瀏覽器漏洞正被利用,谷歌、火狐使用者儘快進行更新瀏覽器谷歌
- Vista使用者裝谷歌輸入法 可形成嚴重安全漏洞谷歌
- Chrome瀏覽器爆高嚴重性安全漏洞Chrome瀏覽器
- 不尋常的 1 月更新:NSA 首次向微軟報告 Windows 的嚴重安全漏洞微軟Windows
- Firefox被曝嚴重漏洞:搜尋並上傳本地使用者敏感檔案Firefox
- 快取更新的四種策略及選取建議快取
- Chrome 77釋出,修復遠端程式碼執行漏洞!請儘快更新!Chrome
- 資訊洩露、DNS快取中毒!版本低於4.3的NicheStack受高嚴重安全漏洞影響DNS快取
- 詳訊:微軟承認Outlook中存在嚴重安全漏洞 (轉)微軟
- Kubernetes首個嚴重安全漏洞發現者,談發現過程及原理機制
- 威脅快報|Nexus Repository Manager 3新漏洞已被用於挖礦木馬傳播,建議使用者儘快修復
- win10 firefox播放影片卡解決方法_win10 firefox看影片卡頓現象嚴重怎麼辦Win10Firefox
- IE不安全Mozilla不保險 駭客曝Firefox嚴重漏洞(轉)Firefox
- win10 firefox播放視訊卡解決方法_win10 firefox看視訊卡頓現象嚴重怎麼辦Win10Firefox
- Linux Glibc庫嚴重安全漏洞修復(詳細過程)Linux
- Java 發現年度加密漏洞,15/16/17/18 版本使用者需儘快修復!Java加密
- Airfinity:新冠肺炎疫苗預定展現出嚴重貧富差距AI
- iPhone銷量增長乏力 供應商出現嚴重虧損iPhone
- 微軟蘋果Linux等作業系統遭受嚴重安全漏洞威脅微軟蘋果Linux作業系統
- 北電路由器曝安全漏洞 賽門鐵克稱十分嚴重路由器
- 截至2021年7月七大嚴重的安全漏洞總結
- 抓緊修補!Discourse嚴重安全漏洞可致程式碼執行錯誤
- Firefox 預設向所有使用者推出全面 Cookie 保護FirefoxCookie
- 建議儘量公開這本書可以公開的原始碼原始碼
- [需求建議]外掛建議:建議出一個時間軸外掛
- Chrome最新更新:修復一個0day,請儘快更新至最新版本Chrome
- 在Apache Cassandra資料庫軟體中報告高嚴重性RCE安全漏洞Apache資料庫
- 遠端桌面協議 CredSSP 出現漏洞,影響所有版本的 Windows協議Windows
- 我給所有新手程式設計師的建議程式設計師
- 推特建議所有使用者修改密碼:故障導致使用者密碼在公司內部曝光密碼
- Win10出現嚴重藍屏漏洞,360安全衛士率先實現自動免疫Win10
- RAC生產庫出現嚴重row cache lock和log file switch(archiving need)