如果您是忠實的Firefox用戶,則可能要確保您已經獲得了此更新,並且已經準備好了。
Firefox用戶,當心。 Mozilla已發布了瀏覽器的關鍵更新,該瀏覽器旨在解決各種目標攻擊中使用的漏洞。
該修復程序適用於關鍵缺陷CVE-2019-11707,這與Firefox本身內JavaScript對像中使用的數組方法有關。漏洞使那些希望造成傷害以控制仍然運行任何版本的Firefox的系統的漏洞。
“ 2019年6月17日,星期一,Coinbase報告了一種漏洞,用作矛式網絡釣魚運動的有針對性攻擊的一部分,” Firefox Browser Engineering高級總監Sad Selena Deckelmann在一份聲明中,威脅桿。 “在不到24小時的時間內,我們發布了利用的修復程序。”
我對主動剝削部分沒有任何見解。我發現並報告了4月15日的錯誤。大約一周前,第一個公共修復程序降落(SEC修復被阻止直到接近下一個版本):https://t.co/o34f9dou3e https://t.co/k6gfzn1xkh
-SamuelGroß(@5aelo)2019年6月19日
根據Mozilla的說法,該問題已在Firefox 67.0.3和Firefox ESR 60.7.1中解決。不幸的是,任何繼續通過Windows,MacOS或Linux在PC上使用Firefox的人都會受到漏洞的影響。它最初是由Google Project Zero和Coinbase Security團隊的SamuelGroß發現的,並在Twitter線程中進一步傳播。該脆弱性於4月15日首次報導,然後第一個公共修復被“大約一周前”發送。
關於缺陷的漏洞在野外漂浮的毛孔的詳細信息沒有任何細節,而Mozilla也沒有立即回應ThrentPost對此事發表評論的請求。但是,由於缺陷已經解決,這似乎不再是一個關鍵問題,但是仍然值得確保您已升級到最新版本的Firefox,並且不會使用任何可能使您處於危險中的過時瀏覽器。即使沒有立即涉及的風險,也要保持最新狀態,這總是一個好主意。
由於jcupite用他的健談線索將其引起我們的注意。
在恐怖,彩虹 - 糖像素 - 魯什和視頻遊戲的推動下,布列塔尼是Shacknews的高級編輯,他以超現實主義和Ultraviolence壯成長。在Twitter @molotovcupcake上關注她,並查看她的投資組合以獲取更多信息。就像一個神話般的射手一樣,請激起!
