手机网站
手机网站
Mozilla今天发布了一个紧急版本更新,重点是修复一个零日漏洞,该漏洞可能已被利用,并允许攻击者控制用户的计算机在今天发布的一份安全声明中,Mozilla将该漏洞评为“严重”,并表示有证据表明多个黑客利用该漏洞实施了有针对性的攻击。
美国网络安全和基础设施安全局警告说,至少有一个漏洞被黑客利用,并警告说,黑客可以利用该漏洞控制受影响的系统。Mozilla的声明称,该漏洞的发现主要归功于国内安全团队岐狐360,该团队向Mozilla报告了该漏洞。
外国媒体arstechnica已就此事向Mozilla和岐狐360发送了一封咨询邮件,目前尚未得到立即回复据报道,漏洞号为CVE-2019-17026,这是一个严重的类型混淆漏洞,在写入或读取时会导致数据超出有限的内存位置。然而,跨境读取会使攻击者绕过保护,如地址空间布局的随机化,还会导致计算机崩溃。
该漏洞已在周二发布的Firefox72.0.1版本更新中修复。该版本还修复了11个其他漏洞,其中6个被评为高(其中3个允许攻击者在受感染的设备上运行恶意程序)因此,建议用户尽快升级到最新版本的火狐,以避免受到此漏洞的影响。
下载地址:https://ftp.mozilla.org/pub/firefox/releases/72.0.1/
