您的位置: 首頁 >科技 >

攻擊者利用漏洞Mozilla對Firefox零日補(bǔ)丁進(jìn)行了修補(bǔ)

2020-03-24 21:25:54 編輯: 來源:
導(dǎo)讀 該公司承認(rèn),就在發(fā)布Fire fox72后的一天,Mozilla更新了瀏覽器,修復(fù)了主動攻擊。 周三,Mozilla發(fā)布了Fire fox72 0 1,其中包括一個更改:識別為CVE-2019-17026的漏洞補(bǔ)丁。Mozilla在對這一缺陷的簡短描述中說:“我們意識到在野外有針對性的攻擊濫用了這一缺陷,這表明罪犯已經(jīng)在利用零天的脆弱性。 Mozilla認(rèn)為中國的反病毒和其他安全軟件開發(fā)商奇虎36

該公司承認(rèn),就在發(fā)布Fire fox72后的一天,Mozilla更新了瀏覽器,修復(fù)了主動攻擊。

周三,Mozilla發(fā)布了Fire fox72.0.1,其中包括一個更改:識別為CVE-2019-17026的漏洞補(bǔ)丁。Mozilla在對這一缺陷的簡短描述中說:“我們意識到在野外有針對性的攻擊濫用了這一缺陷,這表明罪犯已經(jīng)在利用零天的脆弱性。

Mozilla認(rèn)為中國的反病毒和其他安全軟件開發(fā)商奇虎360報(bào)告了這一漏洞。奇虎還創(chuàng)建和管理了360安全瀏覽器,它依賴于谷歌的渲染和JavaScript引擎,Chrome和微軟Edge也是如此。

火狐漏洞被定性為瀏覽器JavaScript引擎SpiderMonkey JavaScriptJIT(Just-in-Time)編譯器中的類型混淆錯誤。

Mozilla將該漏洞評為“關(guān)鍵”,這是其多步排名系統(tǒng)中最嚴(yán)重的等級。要手動更新瀏覽器,用戶可以在Windows上選擇“幫助”和“關(guān)于火狐”,或者在MacOS上選擇“關(guān)于火狐”。結(jié)果頁面顯示瀏覽器要么是最新的,要么是描述刷新過程。

周三的更新是今年6月以來第一次針對火狐的零日漏洞,當(dāng)時(shí)Mozilla修補(bǔ)了另一個關(guān)鍵類型混淆缺陷。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。