日前 Mozilla 發放新版 Firefox,分別為 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本。根據他們的描述為: 由於 Array.pop 中的問題,操作 JavaScript 物件時可能會出現類型混淆漏洞。這可能導致可利用的崩潰。我們意識到已經有針對性的攻擊濫用這個漏洞。換句話說能夠讓黑客操縱 JavaScript 代碼誘騙用戶訪問,並將惡意程式碼加入受害者的電腦 PC 上,從而令黑客偷取受害者的加密貨幣。
而有關漏洞是由 Google Project Zero 安全研究團隊的 Samuel Groß 發現並報告,編號 CVE-2019-11707,安全等級為“嚴重”。嚴重程度甚至連美國網路安全及基礎設施安全局也發放有關訊息。而且 Mozilla 安全委員會提醒所有 Firefox 用戶儘快升級到最新版本以避免受到黑客攻擊。
各位 Firefox 的用戶還是盡快升級吧。
來源:Qooah
而有關漏洞是由 Google Project Zero 安全研究團隊的 Samuel Groß 發現並報告,編號 CVE-2019-11707,安全等級為“嚴重”。嚴重程度甚至連美國網路安全及基礎設施安全局也發放有關訊息。而且 Mozilla 安全委員會提醒所有 Firefox 用戶儘快升級到最新版本以避免受到黑客攻擊。
各位 Firefox 的用戶還是盡快升級吧。
來源:Qooah
