Firefox 出現嚴重安全漏洞,建議所有使用者儘快更新
Mozilla 釋出了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本,用於緊急修復最新發現的 0day 漏洞。安全公告中的完整描述如下: 由於 Array.pop 中的問題,操作 JavaScript 物件時可能會出現型別混淆漏洞。這可能導致可利用的崩潰。我們意識到已經有針對性的攻擊濫用這個漏洞。
也就是說,該漏洞能夠讓黑客操縱 JavaScript 程式碼誘騙使用者訪問,並將惡意程式碼部署到他們的 PC 上。
該漏洞由 Google Project Zero 安全研究團隊的 Samuel Groß 發現並報告,編號 CVE-2019-11707,安全等級為“嚴重”。甚至美國網路安全和基礎設施安全域性也已經參與傳播有關補丁的資訊。
有報導稱可能有黑客利用這個漏洞進行攻擊,獲取加密貨幣。但除了 Mozilla 網站上釋出的簡短描述之外,沒有關於此安全漏洞或持續攻擊的其他詳細資訊。
以注重安全和隱私著稱的 Firefox 出現 0day 漏洞是非常罕見的,Mozilla 團隊最後一次修補 Firefox 0day 還是在 2016 年 12 月。
目前, Mozilla 安全委員會提醒所有 Firefox 使用者儘快升級到最新版本,以避免遭受攻擊。
相關文章
- Chrome 使用者請儘快更新:谷歌發現兩個嚴重的零日漏洞Chrome谷歌
- K8s爆嚴重安全漏洞?有何應對措施與建議K8S
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- iOS 12.1.4更新修復嚴重安全漏洞 但又產生新問題iOS
- 瀏覽器漏洞正被利用,谷歌、火狐使用者儘快進行更新瀏覽器谷歌
- 威脅快報|Nexus Repository Manager 3新漏洞已被用於挖礦木馬傳播,建議使用者儘快修復
- Chrome瀏覽器爆高嚴重性安全漏洞Chrome瀏覽器
- 快取更新的四種策略及選取建議快取
- Chrome 77釋出,修復遠端程式碼執行漏洞!請儘快更新!Chrome
- 不尋常的 1 月更新:NSA 首次向微軟報告 Windows 的嚴重安全漏洞微軟Windows
- Kubernetes首個嚴重安全漏洞發現者,談發現過程及原理機制
- win10 firefox播放影片卡解決方法_win10 firefox看影片卡頓現象嚴重怎麼辦Win10Firefox
- 研究發現22%的AI生成醫療建議可能導致死亡或造成嚴重傷害AI
- win10 firefox播放視訊卡解決方法_win10 firefox看視訊卡頓現象嚴重怎麼辦Win10Firefox
- 資訊洩露、DNS快取中毒!版本低於4.3的NicheStack受高嚴重安全漏洞影響DNS快取
- Firefox 預設向所有使用者推出全面 Cookie 保護FirefoxCookie
- Java 發現年度加密漏洞,15/16/17/18 版本使用者需儘快修復!Java加密
- 截至2021年7月七大嚴重的安全漏洞總結
- Airfinity:新冠肺炎疫苗預定展現出嚴重貧富差距AI
- 抓緊修補!Discourse嚴重安全漏洞可致程式碼執行錯誤
- 微軟蘋果Linux等作業系統遭受嚴重安全漏洞威脅微軟蘋果Linux作業系統
- Chrome最新更新:修復一個0day,請儘快更新至最新版本Chrome
- [需求建議]外掛建議:建議出一個時間軸外掛
- 遠端桌面協議 CredSSP 出現漏洞,影響所有版本的 Windows協議Windows
- 在Apache Cassandra資料庫軟體中報告高嚴重性RCE安全漏洞Apache資料庫
- 記憶體安全週報第117期 | Firefox 107修補了有嚴重危害的漏洞記憶體Firefox
- 推特建議所有使用者修改密碼:故障導致使用者密碼在公司內部曝光密碼
- Win10出現嚴重藍屏漏洞,360安全衛士率先實現自動免疫Win10
- 蘋果釋出iOS 12.1.4更新 已修復Facetime安全漏洞蘋果iOS
- Firefox 119 正式釋出Firefox
- js陣列去重,除重的方式(儘可能多)JS陣列
- NordPass 告誡使用者應儘快放棄使用爛大街的簡單密碼密碼
- Windows系統的Hyper-V 出現了嚴重的程式碼漏洞-利聯科技Windows
- 最新CVSS 4.0漏洞嚴重性評級標準釋出
- [20181119]firefox更改快取資料夾.txtFirefox快取
- 焦急!我需要儘快傳送大檔案!
- Debian 釋出安全更新修復近期披露的英特爾 MDS 安全漏洞
- ownCloud披露三個嚴重安全漏洞,可能暴露管理員密碼和郵件伺服器憑據Cloud密碼伺服器