Mozilla发布了针对Firefox严重漏洞的补丁

2022-04-11 13:20:01 编辑：溥贝云来源：

导读如果您使用Fire fox作为您的浏览器，您可能希望尽快更新它。今天早些时候，Mozilla匆忙推出了72 0 1版（和ESR68 4 1），以修复一个正在野

如果您使用Fire fox作为您的浏览器，您可能希望尽快更新它。今天早些时候，Mozilla匆忙推出了72.0.1版（和ESR68.4.1），以修复一个正在野外积极开发的漏洞，以完全控制运行流行开源浏览器的易受攻击位的机器。

如果你需要另一个理由来担心使用未补丁版本，美国网络安全和基础设施安全局（CISA）发布了一份安全咨询，解释说有足够的证据表明黑客正在利用这一零天缺陷。

Mozilla说，中国奇虎360的研究人员发现并报告了这一漏洞。显然，一个被索引为CVE-2019-17026的bug是一个“类型混淆”漏洞，它影响了IonMonkey的及时编译器，这是Mozilla的SpiderMonkey JavaScript引擎的重要组成部分。

简单地说，它是一个内存错误，程序将资源分配为一种类型，但后来以另一种类型访问这些资源。这允许攻击者访问存储在通常不受限制的其他内存位置的数据，并通过专门制作的网页在脆弱的系统上执行代码。

该缺陷已经在Fire fox72.0.1中修复，就在72版本发布24小时后，修复了其他11个漏洞。去年，两个严重的零日缺陷让攻击者在加密货币交易所Coinbase的运营商使用的Mac电脑上滑出了一扇基本上未被发现的后门。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。

邮箱：toplearningteam#gmail.com (请将#换成@)