机房360首页
当前位置:首页 » 网络安全 » Mozilla紧急更新Firefox,修复一个严重的零日漏洞

Mozilla紧急更新Firefox,修复一个严重的零日漏洞

来源:chinaz 作者: 更新时间:2020/1/10 9:27:17

摘要:Mozilla发布了一个新版本的Firefox,修复了一个被积极利用的零日漏洞,该漏洞允许攻击者控制用户的计算机。

  Mozilla发布了一个新版本的Firefox,修复了一个被积极利用的零日漏洞,该漏洞允许攻击者控制用户的计算机。

火狐,Mozilla

  据arstechnica报道,根据一份发布的安全报告,Mozilla将该漏洞列为“严重”,并表示有证据表明已有黑客滥用这漏洞进行了有针对性的攻击。美国网络安全和基础设施安全局警告称,至少有 1 个以上的漏洞被黑客利用,并且警告称黑客可以利用漏洞来控制受影响的系统。

  据悉,该漏洞编号为CVE-2019-17026,是一个类型混淆方面的严重漏洞,可能导致数据被写入或者读取的时候超出限定的内存位置。而越界阅读能够让攻击者发现存储恶意代码的内存位置,从而绕过诸如地址空间布局随机化之类的保护,还会导致计算机崩溃。

  Mozilla在周二发布的Firefox 72.0. 1 版本中修复了这一漏洞,该版本还修复了其他 11 个漏洞,其中 6 个被评为高级别,有三个使攻击者有可能在受影响的计算机上运行恶意代码。

  虽然目前尚不清楚新漏洞的细节,建议用户尽快升级至Firefox最新版本,避免遭黑客攻击。。

  责任编辑:张华

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2020110/n5421126854.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片