现时市场上最多人用的浏览器除了 Google 的 Chrome 外,相信使用 Mozilla 的 Firefox 的人也不少,日前他们发现了严重的漏洞,用户们要留意了。
日前 Mozilla 发放新版 Firefox,分别为 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本。根据他们的描述为: 由于 Array.pop 中的问题,操作 JavaScript 物件时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。换句话说能够让黑客操纵 JavaScript 代码诱骗用户访问,并将恶意程式码加入受害者的电脑 PC 上,从而令黑客偷取受害者的加密货币。
而有关漏洞是由 Google Project Zero 安全研究团队的 Samuel Groß 发现并报告,编号 CVE-2019-11707,安全等级为“严重”。严重程度甚至连美国网路安全及基础设施安全局也发放有关讯息。而且 Mozilla 安全委员会提醒所有 Firefox 用户儘快升级到最新版本以避免受到黑客攻击。
各位 Firefox 的用户还是尽快升级吧。