2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
該公司承認(rèn),就在發(fā)布Fire fox72后的一天,Mozilla更新了瀏覽器,修復(fù)了主動(dòng)攻擊。
周三,Mozilla發(fā)布了Fire fox72.0.1,其中包括一個(gè)更改:識(shí)別為CVE-2019-17026的漏洞補(bǔ)丁。Mozilla在對(duì)這一缺陷的簡(jiǎn)短描述中說(shuō):“我們意識(shí)到在野外有針對(duì)性的攻擊濫用了這一缺陷,這表明罪犯已經(jīng)在利用零天的脆弱性。
Mozilla認(rèn)為中國(guó)的反病毒和其他安全軟件開發(fā)商奇虎360報(bào)告了這一漏洞。奇虎還創(chuàng)建和管理了360安全瀏覽器,它依賴于谷歌的渲染和JavaScript引擎,Chrome和微軟Edge也是如此。
火狐漏洞被定性為瀏覽器JavaScript引擎SpiderMonkey JavaScriptJIT(Just-in-Time)編譯器中的類型混淆錯(cuò)誤。
Mozilla將該漏洞評(píng)為“關(guān)鍵”,這是其多步排名系統(tǒng)中最嚴(yán)重的等級(jí)。要手動(dòng)更新瀏覽器,用戶可以在Windows上選擇“幫助”和“關(guān)于火狐”,或者在MacOS上選擇“關(guān)于火狐”。結(jié)果頁(yè)面顯示瀏覽器要么是最新的,要么是描述刷新過(guò)程。
周三的更新是今年6月以來(lái)第一次針對(duì)火狐的零日漏洞,當(dāng)時(shí)Mozilla修補(bǔ)了另一個(gè)關(guān)鍵類型混淆缺陷。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。