来源: 时间:2022-11-23 13:35:06
Firefox web浏览器的制造商Mozilla已向其用户发出警告,并要求他们在公司发布有关严重漏洞的咨询简报后更新其web浏览器。该建议于周二 (6月18日) 发布,它提供了有关Firefox 67.0.3和Firefox ESR 60.7.1中已修复的安全漏洞的信息。
根据咨询中提供的描述,“由于Array.pop中的问题,在操作JavaScript对象时可能会发生类型混淆漏洞。这可能会导致可利用的崩溃。”
Mozilla的帖子进一步写道: “我们知道有针对性的攻击在野外滥用这一缺陷。”该公司已将更新标记为 “关键”。除了这个小描述之外,到目前为止,没有关于这个安全漏洞或受此影响的系统的详细信息。据报道,该错误至关重要,因为它允许外部用户未经您的许可在您的计算机上远程执行代码。
该错误是由Samuel gro ß 报告的,据报道,他是Google project Zero和Coinbase security的安全研究人员。
该漏洞的严重性如此之高,以至于甚至美国计算机应急准备小组 (US-CERT) 也发布了这方面的建议。
根据US-CERT advisory的说法,攻击者可以利用该漏洞来控制受影响的系统。“这一漏洞是在野外利用中检测到的。” 该通报写道。
另请阅读: 在Firefox用户报告附加组件,扩展程序问题后,Mozilla推出了修复程序
“网络安全和基础设施安全局 (CISA) 鼓励用户和管理员审查火狐67.0.3和火狐ESR 60.7.1的Mozilla安全咨询,并应用必要的更新。” 美国证书在其咨询中说。
相关推荐
猜你喜欢
