客服热线:
手机版
二维码
Mozilla发布了一个新版本的Firefox,修复了一个被积极利用的零日漏洞,该漏洞允许攻击者控制用户的计算机。
据arstechnica报道,根据一份发布的安全报告,Mozilla将该漏洞列为“严重”,并表示有证据表明已有黑客滥用这漏洞进行了有针对性的攻击。美国网络安全和基础设施安全局警告称,至少有 1 个以上的漏洞被黑客利用,并且警告称黑客可以利用漏洞来控制受影响的系统。
据悉,该漏洞编号为CVE-2019-17026,是一个类型混淆方面的严重漏洞,可能导致数据被写入或者读取的时候超出限定的内存位置。而越界阅读能够让攻击者发现存储恶意代码的内存位置,从而绕过诸如地址空间布局随机化之类的保护,还会导致计算机崩溃。
Mozilla在周二发布的Firefox 72.0。 1 版本中修复了这一漏洞,该版本还修复了其他 11 个漏洞,其中 6 个被评为高级别,有三个使攻击者有可能在受影响的计算机上运行恶意代码。
虽然目前尚不清楚新漏洞的细节,建议用户尽快升级至Firefox最新版本,避免遭黑客攻击。。
(责任编辑:DF372) 郑重声明:东方财富网发布此信息的目的在于传播更多信息,与本站立场无关。
