Mozilla緊急更新Firefox,修復一個嚴重的零日漏洞

2020-01-09 15:44 稿源:站長之家  0條評論

站長之家(ChinaZ.com) 1月9日 消息:Mozilla發布了一個新版本的Firefox,修復了一個被積極利用的零日漏洞,該漏洞允許攻擊者控制用戶的計算機。

火狐,Mozilla

arstechnica報道,根據一份發布的安全報告,Mozilla將該漏洞列為“嚴重”,并表示有證據表明已有黑客濫用這漏洞進行了有針對性的攻擊。美國網絡安全和基礎設施安全局警告稱,至少有 1 個以上的漏洞被黑客利用,并且警告稱黑客可以利用漏洞來控制受影響的系統。

據悉,該漏洞編號為CVE-2019-17026,是一個類型混淆方面的嚴重漏洞,可能導致數據被寫入或者讀取的時候超出限定的內存位置。而越界閱讀能夠讓攻擊者發現存儲惡意代碼的內存位置,從而繞過諸如地址空間布局隨機化之類的保護,還會導致計算機崩潰。

Mozilla在周二發布的Firefox 72.0. 1 版本中修復了這一漏洞,該版本還修復了其他 11 個漏洞,其中 6 個被評為高級別,有三個使攻擊者有可能在受影響的計算機上運行惡意代碼。

雖然目前尚不清楚新漏洞的細節,建議用戶盡快升級至Firefox最新版本,避免遭黑客攻擊。。

聲明:本文系站長之家原創稿件,未經授權不得轉載。申請轉載

相關文章

相關熱點

查看更多
?
陕西11选5走势图下载安装