[PConline 资讯]近日,Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本,用于紧急修复最新发现的0day漏洞。据了解,该漏洞能够让黑客操纵JavaScript代码诱骗用户访问,并将恶意代码部署到他们的PC上。 对此,安全公告中有如下完整描述,由于Array.pop中的问题,操作JavaScript对象时可能会出现类型混淆漏洞,或将导致可利用的崩溃,我们意识到已经有针对性的攻击滥用这个漏洞。 其实,该漏洞是由Google Project Zero安全研究团队的Samuel Groß发现并报告的,漏洞编号为CVE-2019-11707,安全等级为“严重”,甚至美国网络安全和基础设施安全局也已经参与传播有关补丁的信息。 据相关报道称,可能已有黑客利用这个漏洞进行攻击并获取加密货币。但除了Mozilla网站上发布的简短描述外,我们没有看到关于此安全漏洞或持续攻击的其他详细信息。 实际上,Firefox一直以来都以注重安全和隐私著称,此次出现0day漏洞实属非常罕见,Mozilla团队最后一次修补Firefox 0day还是在2016年12月。目前, Mozilla安全委员会提醒所有Firefox用户尽快升级到最新版本,以避免遭受攻击。 |
正在阅读: Firefox出现严重0Day漏洞 看到请尽快更新 Firefox出现严重0Day漏洞 看到请尽快更新
2019-06-24 00:15
出处:
PConline原创
责任编辑:
sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品