导语:如果您使用Fire fox作为您的浏览器,您可能希望尽快更新它。今天早些时候,Mozilla匆忙推出了72.0.1版(和ESR68.4.1),以修复一个正在野外积极开发的漏洞,以完全控制运行流行开源浏览器的易受攻击位的机器。 如果你需要另一个理由来担心使用未补丁版本,
如果您使用Fire fox作为您的浏览器,您可能希望尽快更新它。今天早些时候,Mozilla匆忙推出了72.0.1版(和ESR68.4.1),以修复一个正在野外积极开发的漏洞,以完全控制运行流行开源浏览器的易受攻击位的机器。
如果你需要另一个理由来担心使用未补丁版本,美国网络安全和基础设施安全局(CISA)发布了一份安全咨询,解释说有足够的证据表明黑客正在利用这一零天缺陷。
Mozilla说,中国奇虎360的研究人员发现并报告了这一漏洞。显然,一个被索引为CVE-2019-17026的bug是一个“类型混淆”漏洞,它影响了IonMonkey的及时编译器,这是Mozilla的SpiderMonkey JavaScript引擎的重要组成部分。
简单地说,它是一个内存错误,程序将资源分配为一种类型,但后来以另一种类型访问这些资源。这允许攻击者访问存储在通常不受限制的其他内存位置的数据,并通过专门制作的网页在脆弱的系统上执行代码。
该缺陷已经在Fire fox72.0.1中修复,就在72版本发布24小时后,修复了其他11个漏洞。去年,两个严重的零日缺陷让攻击者在加密货币交易所Coinbase的运营商使用的Mac电脑上滑出了一扇基本上未被发现的后门。
上一篇:适用于iPad Pro的Apple Pencil 2可以增强触控笔的功能
下一篇:微软的Office 365推出5年后 成为最受欢迎的企业云服务
健康游戏忠告:抵制不良游戏,拒绝盗版游戏,注意自我保护,谨防上当受骗.适度游戏益脑,沉迷游戏伤身,合理安排时间,享受健康生活.
建议您使用 1920×1080 分辨率、Internet Explorer 11.0浏览器以获得本站的最佳浏览效果.
站长:le2015#foxmail.com(请把#换成@) 应急处理:QQ:721800293
