“Mozilla修补了Firefox零日漏洞”
发布时间:2021-06-10 07:00:02
阅读次数:
mozilla周三表示,用firefox浏览器纠正了零日漏洞。 由于这个漏洞,黑客有可能接管目标系统。 此修补程序可用于昨天发布的firefox 72.0.1和firefox esr 68.4.1的更新。
该组织解释说,如果ionmonkey jit编译器用于设置数组元素的别名消息不正确,则类型可能会混乱。 攻击者可以利用这个问题访问和控制运行firefox的系统。
mozilla和美国网络安全和基础设施安全局( cisa )表示,攻击者已经在野外利用了这个漏洞。 因此,cisa建议所有firefox用户应用自己通报所需的更新。 该漏洞被分配有国家漏洞数据库的cve-2019-17026标识符,该标识符由美国国家标准技术研究院( nist )维护,但目前无法在nist网站上获得。
除了这些细节之外,mozilla唯一暴露出的漏洞是中国安全公司奇虎360暴露出来的。 希望漏洞首次公开后,能分享越来越多的新闻。
可以从mozilla网站下载firefox 72.0.1和firefox esr 68.4.1。 使用浏览器的人也可以通过单击菜单栏的“帮助”“windows”和“[Firefox”“Macintosh”部分中的“关于Firefox”选项进行更新。
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。