今日 Mozilla 緊急發佈了 Firefox 67.0.3 及 Firefox ESR 60.7.1 的新版本,這用於緊急修復最新發現的 0day 漏洞,這之前的版本都受影響,近乎包括所有版本。漏洞由 Google Project Zero 安全研究 Samuel Groß 發現,安全編號為 CVE-2019-11707,安全等級屬於嚴重級別,目前就連美國網絡安全及基礎設施安全局也發出緊急呼籲更新的訊息,意味著事件的嚴重性!
根據 Mozilla 官方的抽述,這是由於 Array.pop 中的問題,操作 JavaScript 時可能會出現類型混淆漏洞,導致出現可利用的崩潰現象!而 Mozilla 也意識到黑客已經有針對這漏洞進行攻擊。簡單而言也就是黑客可以利用這漏洞能夠操縱 JavaScript 誘騙用戶訪問相關網站,同時將後門植入用戶的智能裝置,更可以同樣方法隨時獲取用戶的加密貨幣。
0day 漏洞的發現對以安全及私隱為賣點的 Firefox 而言,也是極為罕見的。至於上一次 Mozilla 修補 0day 漏洞已是 2016 年12 月,相隨2年半再次提醒用戶更新 Firefox 瀏覽器,再一次見到此漏洞的嚴重性。故現階段,Mozilla 安全團隊也提醒所有Firefox 用戶盡快升級到最新版本,以避免黑客利用這漏洞進行攻擊。
All Firefox downloads
於Mozilla Firefox發現漏洞,遠端攻擊者可利用這漏洞,於目標系統觸發遠端執行程式碼。
來源:mozilla
[the_ad_placement id=”ad5″]
更多:
升降前置 HK$1,888 後置三鏡頭,4000mAh 電池仲有 128GB 儲存但…
HK$2,098 買大廠三鏡手機,仲有 6GB RAM + 128GB ROM 規格!
【著數】ASUS 三星 Lenovo 筆電優惠,精選 PC 貨品低至五折!
【著數】華碩PC筆電開倉優惠,遊戲筆記型電腦激減低至59折!
【著數】Xbox One X 主機勁減 HK$580,指定實體 Games 碟更低至半價!
[the_ad_placement id=”ad5″]