如果您是忠实的 Firefox 用户,您可能需要确保您已获得此更新并准备好开始使用。
火狐用户请注意。 Mozilla 发布了浏览器的重要更新,旨在解决各种针对性攻击中使用的漏洞。
该修复针对严重缺陷 CVE-2019-11707,该缺陷与 Firefox 本身内的 JavaScript 对象中使用的数组方法有关。该漏洞允许那些想要造成伤害的人利用无与伦比的漏洞来控制仍在运行任何版本 Firefox 的系统。
Firefox 浏览器工程高级总监 Selena Deckelmann 在一份声明中表示:“2019 年 6 月 17 日星期一,Coinbase 报告了一个漏洞,该漏洞被用作鱼叉式网络钓鱼活动针对性攻击的一部分。”威胁站。 “不到 24 小时,我们就发布了针对该漏洞的修复程序。”
我对主动利用部分没有任何见解。我在 4 月 15 日发现并报告了该错误。大约一周前,第一个公开修复程序发布了(秒修复程序被推迟到接近下一个版本时):https://t.co/O34f9dou3E https://t.co/K6GfZN1XkH
— 塞缪尔·格罗斯 (@5aelo)2019 年 6 月 19 日
据 Mozilla 称,该问题已在 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本中得到解决。不幸的是,任何在 Windows、macOS 或 Linux 上继续在 PC 上使用 Firefox 的人都会受到该漏洞的影响。它最初是由 Google Project Zero 的 Samuel Groß 和 Coinbase 安全团队发现的,并在 Twitter 帖子中进一步传播。该漏洞于 4 月 15 日首次被报告,并在“大约一周前”发布了第一个公开修复程序。
目前还没有任何有关该漏洞的漏洞利用细节可供研究,Mozilla 也没有立即回应 Threatpost 就此事发表评论的请求。然而,既然该缺陷已得到解决,它似乎不再是一个关键问题,但仍然值得确保您已升级到最新版本的 Firefox 并且没有使用任何过时的浏览器,这些浏览器可能会导致你有危险。即使不涉及任何直接风险,及时了解此类事情的最新情况始终是个好主意。
由于朱皮特通过他的闲聊话题引起了我们的注意。
布列塔尼 (Brittany) 是 Shacknews 的高级编辑,深受恐怖、彩虹糖像素热潮和电子游戏的推动,热衷于超现实主义和极端暴力。在 Twitter 上关注她@MolotovCupcake,并查看她的作品集以了解更多信息。就像一位出色的射手曾经说过的那样,保持兴奋!
