栏目导航
火狐浏览器被曝出可让黑客远端执行恶意代码的
发表时间:2019-07-12

  Mozilla周二发布火狐浏览器的安全公告,火狐浏览器出现可让黑客远端执行恶意代码的重大漏洞,同时也发现网路上已有攻击程序流传,呼吁用户尽速升级到最新版本。

  编号CVE-2019-11707的漏洞是由Google抓虫小组Project Zero研究人员Samuel Groß发现。它属于一种类型混淆(Type confusion)漏洞,当攻击者改造JavaScript物件,可能导致Array.pop发生类型混淆,而允许代码执行。一旦火狐浏览器使用者被导向恶意网站,可能让黑客得以远端执行任意程式码。

  这项漏洞被列为重大(critical)风险,影响火狐浏览器及火狐浏览器 ESR版本浏览器。Mozilla并表示已经发现有攻击程序开采这项漏洞发动精准攻击。由于通报者还包括加密货币交易平台Coinbase的安全小组香港挂牌玄机,可能表示这波黑客攻击下手目标是加密货币持有者。

  Mozilla已经释出最新火狐浏览器 67.0.3及火狐浏览器 ESR 60.7.1修补本漏洞,呼吁用户尽速升级到最新版本。

 

友情链接:
Copyright 2018-2021 主页 版权所有,未经授权,禁止转载。