主題
日前 Mozilla 發(fā)放新版 Firefox,分別為 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本。根據(jù)他們的描述為: 由於 Array.pop 中的問(wèn)題,操作 JavaScript 物件時(shí)可能會(huì)出現(xiàn)類型混淆漏洞。這可能導(dǎo)致可利用的崩潰。我們意識(shí)到已經(jīng)有針對(duì)性的攻擊濫用這個(gè)漏洞。換句話說(shuō)能夠讓黑客操縱 JavaScript 代碼誘騙用戶訪問(wèn),並將惡意程式碼加入受害者的電腦 PC 上,從而令黑客偷取受害者的加密貨幣。
而有關(guān)漏洞是由 Google Project Zero 安全研究團(tuán)隊(duì)的 Samuel Gro? 發(fā)現(xiàn)並報(bào)告,編號(hào) CVE-2019-11707,安全等級(jí)為“嚴(yán)重”。嚴(yán)重程度甚至連美國(guó)網(wǎng)路安全及基礎(chǔ)設(shè)施安全局也發(fā)放有關(guān)訊息。而且 Mozilla 安全委員會(huì)提醒所有 Firefox 用戶儘快升級(jí)到最新版本以避免受到黑客攻擊。
各位 Firefox 的用戶還是盡快升級(jí)吧。
來(lái)源:Qooah
而有關(guān)漏洞是由 Google Project Zero 安全研究團(tuán)隊(duì)的 Samuel Gro? 發(fā)現(xiàn)並報(bào)告,編號(hào) CVE-2019-11707,安全等級(jí)為“嚴(yán)重”。嚴(yán)重程度甚至連美國(guó)網(wǎng)路安全及基礎(chǔ)設(shè)施安全局也發(fā)放有關(guān)訊息。而且 Mozilla 安全委員會(huì)提醒所有 Firefox 用戶儘快升級(jí)到最新版本以避免受到黑客攻擊。
各位 Firefox 的用戶還是盡快升級(jí)吧。
來(lái)源:Qooah
達(dá)人
