Firefox曝出可遠程執行惡意代碼的零日漏洞 建議所有用戶儘快更新

6月20日消息，Mozilla在本周發布Firefox的安全公告時指出，Firefox出現了可讓黑客遠程執行惡意代碼的重大漏洞。需要注意的是，此漏洞利用攻擊程序已在互聯網中出現，呈現較大威脅，因此建議廣大使用者儘快升級到最新版本。

據悉，該漏洞由 Google Project Zero 安全研究團隊的 Samuel Gro? 發現並報告，編號 CVE-2019-11707，安全等級為「嚴重」。甚至美國網路安全和基礎設施安全局也已經參與傳播有關補丁的信息。

該漏洞屬於一種類型混淆（Type confusion）漏洞，當攻擊者變更JavaScript組件，可能導致Array.pop發生類型混淆，進而允許執行代碼。一旦Firefox使用者被導向惡意網站，就可能讓黑客遠程執行任意代碼。有報道稱可能有黑客利用這個漏洞進行攻擊，獲取加密貨幣。

向來以注重安全和隱私著稱的 Firefox 出現零日漏洞是非常罕見的，Mozilla 團隊最後一次修補 這一類型的漏洞還是在 2016 年 12 月。日前 Mozilla 已經發布了新版本，分別是 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本，用於緊急修復最新發現的漏洞。而Mozilla安全委員會提醒所有Firefox用戶儘快升級到最新版本，以避免遭受攻擊。

本文編輯：楊婷

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！