You are here
Home > APPS > 所有 Firefox 用戶盡快安裝最新版,舊版緊急發現 0day 嚴重漏洞!

所有 Firefox 用戶盡快安裝最新版,舊版緊急發現 0day 嚴重漏洞!


今日 Mozilla 緊急發佈了 Firefox 67.0.3 及 Firefox ESR 60.7.1 的新版本,這用於緊急修復最新發現的 0day 漏洞,這之前的版本都受影響,近乎包括所有版本。漏洞由 Google Project Zero 安全研究 Samuel Groß 發現,安全編號為 CVE-2019-11707,安全等級屬於嚴重級別,目前就連美國網絡安全及基礎設施安全局也發出緊急呼籲更新的訊息,意味著事件的嚴重性!

 

根據 Mozilla 官方的抽述,這是由於 Array.pop 中的問題,操作 JavaScript 時可能會出現類型混淆漏洞,導致出現可利用的崩潰現象!而 Mozilla 也意識到黑客已經有針對這漏洞進行攻擊。簡單而言也就是黑客可以利用這漏洞能夠操縱 JavaScript 誘騙用戶訪問相關網站,同時將後門植入用戶的智能裝置,更可以同樣方法隨時獲取用戶的加密貨幣。

 

 

0day 漏洞的發現對以安全及私隱為賣點的 Firefox 而言,也是極為罕見的。至於上一次 Mozilla 修補 0day 漏洞已是 2016 年12 月,相隨2年半再次提醒用戶更新 Firefox 瀏覽器,再一次見到此漏洞的嚴重性。故現階段,Mozilla 安全團隊也提醒所有Firefox 用戶盡快升級到最新版本,以避免黑客利用這漏洞進行攻擊。

 

All Firefox downloads 

於Mozilla Firefox發現漏洞,遠端攻擊者可利用這漏洞,於目標系統觸發遠端執行程式碼。

 

來源:mozilla

[the_ad_placement id=”ad5″]

更多:

【攻略】登記做選民就係咁簡單,免郵費唔洗出街三步教你交表!

升降前置 HK$1,888 後置三鏡頭,4000mAh 電池仲有 128GB 儲存但…

軍規認證可測紫外線強度 ,2千元有找買防水防塵抗衝擊手機!

HK$2,098 買大廠三鏡手機,仲有 6GB RAM + 128GB ROM 規格!

【發售】新 NS 遊戲偷步抵港,妖怪手錶 4 首批送特典!

【著數】ASUS 三星 Lenovo 筆電優惠,精選 PC 貨品低至五折!

【著數】華碩PC筆電開倉優惠,遊戲筆記型電腦激減低至59折!

【著數】Xbox One X 主機勁減 HK$580,指定實體 Games 碟更低至半價!

小米新VR眼鏡內置 MIUI TV 系統,1299 人民幣16號更平僅 999!

 HK$2,098 買大廠三鏡手機,仲有 6GB RAM + 128GB ROM 規格!

[the_ad_placement id=”ad5″]


benny
熱愛電玩、足球及賺錢,個性貪玩,做事認真。為了買遊戲及玩樂花費,畢生鑽研投資理財之道,曾全職打機一年,想做就去做。
Top