Firefox 罕见曝出严重 0day 漏洞,最新版已修复
Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本,用于紧急修复最新发现的 0day 漏洞。
安全公告中的完整描述如下:
由于 Array.pop 中的问题,操作 JavaScript 对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。
也就是说,该漏洞能够让黑客操纵 JavaScript 代码诱骗用户访问,并将恶意代码部署到他们的 PC 上。
该漏洞由 Google Project Zero 安全研究团队的 Samuel Groß 发现并报告,编号 CVE-2019-11707,安全等级为“严重”。甚至美国网络安全和基础设施安全局也已经参与传播有关补丁的信息。
有报道称可能有黑客利用这个漏洞进行攻击,获取加密货币。但除了 Mozilla 网站上发布的简短描述之外,没有关于此安全漏洞或持续攻击的其他详细信息。
以注重安全和隐私著称的 Firefox 出现 0day 漏洞是非常罕见的,Mozilla 团队最后一次修补 Firefox 0day 还是在 2016 年 12 月。
目前, Mozilla 安全委员会提醒所有 Firefox 用户尽快升级到最新版本,以避免遭受攻击。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
坑爹代码 | 这样的日志封装到底是坑爹还是有用呢?
玩 Java 的人都知道 Java 提供很多的日志框架,诸如 Log4j、SLF4J、Commons-logging 等等 更多的 Java Logging 框架请看这里。 那么怎么用日志框架才是最佳的实践呢? 下面这段代码难道真的只是一个无用的封装吗? import org.slf4j.Marker; // 当时完全不懂包装slf4j什么意思,还以为自己针对市面上的logger进行了封装处理,上次开会的时候这么说,我为了logger的时候像andriod能写个tag,WTF,难道你logger.info('tag:{},xxxxx',tag)这样不行么?为了六个字符创建一个logger和一个loggerFactory public class Logger { /** 日志处理 */ private org.slf4j.Logger logger; public static String separator = " "; public Logger(Class clazz) { logger = org.slf4j.LoggerFactory.getL...
- 下一篇
微软发布适用于 Win7/8 的 Microsoft Edge 预览版
微软在宣布基于Chromium 内核的新版 Edge 浏览器时,承诺过会将 Edge 浏览器引入 macOS 平台,并支持 Windows 7 和 Windows 8 系列。适用于 Windows 10 的预览版早已推出,不过也仅仅是支持 Windows 10 系统。 近日,微软终于提供了姗姗来迟的适用于 Windows 7, Windows 8 和Windows 8.1的 Microsoft Edge 预览版本。 Microsoft Edge 团队表示大多数功能和 Windows 10 上的一致,也会为企业版用户提供Internet Explorer 模式,但不支持暗黑主题以及AAD 登录。 有意思的是,微软即将在 2020 年 1 月 14 日终止对 Windows 7 的支持,不知道它是否会发布适用于 Windows 7 的 Microsoft Edge 稳定版。 下载地址: https://www.microsoftedgeinsider.com/en-us/download/?platform=win7 https://www.microsoftedgeinsider.com...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker安装Oracle12C,快速搭建Oracle学习环境
- SpringBoot2全家桶,快速入门学习开发网站教程