如果您是Firefox用户,现在是时候更新您的浏览器了。目前已发现一个零日漏洞,该漏洞正被积极利用在目标攻击中。
安全漏洞是通过Google的Project Zero发布的,它会影响所有版本的Firefox。也就是说,如果您尚未更新到Firefox 67.0.3或Firefox ESR 60.7.1,则需要立即执行此操作。
Ubuntu 18.04中的Firefox 67.0.3 截图
Mozilla将该漏洞描述为“严重”,并将其标记为CVE-2019-11707。除了说安全问题正在被积极利用,Mozilla目前(可以理解的)在细节上有所保留。
在一份 安全公告 中,Mozilla警告称“Array.pop中的类型混淆”:
由于Array.pop中的问题,操作JavaScript对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。
您需要做的就是通过检查更新来确保安装了最新版本的Firefox。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-06/159119.htm
以上所述就是小编给大家介绍的《CVE-2019-11707:Firefox需要一个紧急更新》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 坐和放宽 - 您的计算机需要更新
- mariadb 10.4.x 更新需要手动干预
- 云计算也需要维护 SDN也需要网工 只不过更智能了
- 人生需要点精神吗啡
- Parcel 教程?不需要。
- 我们不再需要 Chrome?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
RabbitMQ实战
Alvaro Videla、Jason J. W. Williams / 汪佳南 / 电子工业出版社 / 2015-10 / 75.00元
本书对RabbitMQ做了全面、翔实的讲解,体现了两位专家的真知灼见。本书首先介绍了有关MQ的历史,然后从基本的消息通信原理讲起,带领读者一路探索RabbitMQ的消息通信世界。这当中不仅包含了针对单台RabbitMQ服务器和RabbitMQ集群的讲解,还教导读者如何使用各种工具来进行监控。 本书内容浅显易懂,文笔风趣幽默。书中包含了丰富的、可以运行的示例程序源代码,读者可以自行下载并运行,......一起来看看 《RabbitMQ实战》 这本书的介绍吧!
CSS 压缩/解压工具
在线压缩/解压 CSS 代码
HSV CMYK 转换工具
HSV CMYK互换工具