您的位置: 首頁(yè) >科技 >

攻擊者利用漏洞Mozilla對(duì)Firefox零日補(bǔ)丁進(jìn)行了修補(bǔ)

2020-03-24 21:25:54 編輯: 來(lái)源:
導(dǎo)讀 該公司承認(rèn),就在發(fā)布Fire fox72后的一天,Mozilla更新了瀏覽器,修復(fù)了主動(dòng)攻擊。 周三,Mozilla發(fā)布了Fire fox72 0 1,其中包括一個(gè)更改:識(shí)別為CVE-2019-17026的漏洞補(bǔ)丁。Mozilla在對(duì)這一缺陷的簡(jiǎn)短描述中說(shuō):“我們意識(shí)到在野外有針對(duì)性的攻擊濫用了這一缺陷,這表明罪犯已經(jīng)在利用零天的脆弱性。 Mozilla認(rèn)為中國(guó)的反病毒和其他安全軟件開發(fā)商奇虎36

該公司承認(rèn),就在發(fā)布Fire fox72后的一天,Mozilla更新了瀏覽器,修復(fù)了主動(dòng)攻擊。

周三,Mozilla發(fā)布了Fire fox72.0.1,其中包括一個(gè)更改:識(shí)別為CVE-2019-17026的漏洞補(bǔ)丁。Mozilla在對(duì)這一缺陷的簡(jiǎn)短描述中說(shuō):“我們意識(shí)到在野外有針對(duì)性的攻擊濫用了這一缺陷,這表明罪犯已經(jīng)在利用零天的脆弱性。

Mozilla認(rèn)為中國(guó)的反病毒和其他安全軟件開發(fā)商奇虎360報(bào)告了這一漏洞。奇虎還創(chuàng)建和管理了360安全瀏覽器,它依賴于谷歌的渲染和JavaScript引擎,Chrome和微軟Edge也是如此。

火狐漏洞被定性為瀏覽器JavaScript引擎SpiderMonkey JavaScriptJIT(Just-in-Time)編譯器中的類型混淆錯(cuò)誤。

Mozilla將該漏洞評(píng)為“關(guān)鍵”,這是其多步排名系統(tǒng)中最嚴(yán)重的等級(jí)。要手動(dòng)更新瀏覽器,用戶可以在Windows上選擇“幫助”和“關(guān)于火狐”,或者在MacOS上選擇“關(guān)于火狐”。結(jié)果頁(yè)面顯示瀏覽器要么是最新的,要么是描述刷新過(guò)程。

周三的更新是今年6月以來(lái)第一次針對(duì)火狐的零日漏洞,當(dāng)時(shí)Mozilla修補(bǔ)了另一個(gè)關(guān)鍵類型混淆缺陷。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。