导读 Mozilla周三表示,它在Firefox浏览器中修复了一个零日漏洞,该漏洞可能使黑客能够接管目标系统。该补丁在昨天发布的Firefox 72 0 1和Firef
Mozilla周三表示,它在Firefox浏览器中修复了一个零日漏洞,该漏洞可能使黑客能够接管目标系统。该补丁在昨天发布的Firefox 72.0.1和Firefox ESR 68.4.1更新中可用。
该组织解释说:“ IonMonkey JIT编译器中用于设置数组元素的别名信息不正确可能会导致类型混乱。”攻击者可以利用此问题来访问和控制运行Firefox的系统。
Mozilla和美国网络安全与基础设施安全局(CISA)均表示,攻击者已在野外利用此漏洞。因此,CISA建议所有Firefox用户在自己的通报中“应用必要的更新”。该漏洞被分配了国家漏洞数据库的CVE-2019-17026标识符,该标识符由美国国家标准技术研究院(NIST)维护,但是目前无法通过NIST的网站获得。
除了这些细节之外,Mozilla唯一透露的漏洞是中国安全公司奇虎360披露的。希望在漏洞首次披露后可以共享更多信息。
Firefox 72.0.1和Firefox ESR 68.4.1可以通过Mozilla的网站下载。使用浏览器的人也可以通过单击菜单栏的“帮助(Windows)”和“ Firefox(macOS)”部分中的“关于Firefox”选项来更新它。