如果您是Firefox用户,现在是时候更新您的浏览器了。目前已发现一个零日漏洞,该漏洞正被积极利用在目标攻击中。
安全漏洞是通过Google的Project Zero发布的,它会影响所有版本的Firefox。也就是说,如果您尚未更新到Firefox 67.0.3或Firefox ESR 60.7.1,则需要立即执行此操作。
Ubuntu 18.04中的Firefox 67.0.3 截图
Mozilla将该漏洞描述为“严重”,并将其标记为CVE-2019-11707。除了说安全问题正在被积极利用,Mozilla目前(可以理解的)在细节上有所保留。
在一份 安全公告 中,Mozilla警告称“Array.pop中的类型混淆”:
由于Array.pop中的问题,操作JavaScript对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。
您需要做的就是通过检查更新来确保安装了最新版本的Firefox。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-06/159119.htm
以上所述就是小编给大家介绍的《CVE-2019-11707:Firefox需要一个紧急更新》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 坐和放宽 - 您的计算机需要更新
- mariadb 10.4.x 更新需要手动干预
- 云计算也需要维护 SDN也需要网工 只不过更智能了
- 人生需要点精神吗啡
- Parcel 教程?不需要。
- 我们不再需要 Chrome?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
HEX HSV 转换工具
HEX HSV 互换工具
HSV CMYK 转换工具
HSV CMYK互换工具