2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
該公司承認,就在發(fā)布Fire fox72后的一天,Mozilla更新了瀏覽器,修復了主動攻擊。
周三,Mozilla發(fā)布了Fire fox72.0.1,其中包括一個更改:識別為CVE-2019-17026的漏洞補丁。Mozilla在對這一缺陷的簡短描述中說:“我們意識到在野外有針對性的攻擊濫用了這一缺陷,這表明罪犯已經(jīng)在利用零天的脆弱性。
Mozilla認為中國的反病毒和其他安全軟件開發(fā)商奇虎360報告了這一漏洞。奇虎還創(chuàng)建和管理了360安全瀏覽器,它依賴于谷歌的渲染和JavaScript引擎,Chrome和微軟Edge也是如此。
火狐漏洞被定性為瀏覽器JavaScript引擎SpiderMonkey JavaScriptJIT(Just-in-Time)編譯器中的類型混淆錯誤。
Mozilla將該漏洞評為“關(guān)鍵”,這是其多步排名系統(tǒng)中最嚴重的等級。要手動更新瀏覽器,用戶可以在Windows上選擇“幫助”和“關(guān)于火狐”,或者在MacOS上選擇“關(guān)于火狐”。結(jié)果頁面顯示瀏覽器要么是最新的,要么是描述刷新過程。
周三的更新是今年6月以來第一次針對火狐的零日漏洞,當時Mozilla修補了另一個關(guān)鍵類型混淆缺陷。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。