内容简介:[PConline 资讯]近日,Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本,用于紧急修复最新发现的0day漏洞。据了解,该漏洞能够让黑客操纵JavaScript代码诱骗用户访问,并将恶意代码部署到他们的PC上。对此,安全公告中有如下完整描述,由于Array.pop中的问题,操作JavaScript对象时可能会出现类型混淆漏洞,或将导致可利用的崩溃,我们意识到已经有针对性的攻击滥用这个漏洞。
[PConline 资讯]近日,Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本,用于紧急修复最新发现的0day漏洞。据了解,该漏洞能够让黑客操纵JavaScript代码诱骗用户访问,并将恶意代码部署到他们的PC上。
对此,安全公告中有如下完整描述,由于Array.pop中的问题,操作JavaScript对象时可能会出现类型混淆漏洞,或将导致可利用的崩溃,我们意识到已经有针对性的攻击滥用这个漏洞。
其实,该漏洞是由Google Project Zero安全研究团队的Samuel Groß发现并报告的,漏洞编号为CVE-2019-11707,安全等级为“严重”,甚至美国网络安全和基础设施安全局也已经参与传播有关补丁的信息。
据相关报道称,可能已有黑客利用这个漏洞进行攻击并获取加密货币。但除了Mozilla网站上发布的简短描述外,我们没有看到关于此安全漏洞或持续攻击的其他详细信息。
实际上,Firefox一直以来都以注重安全和隐私著称,此次出现0day漏洞实属非常罕见,Mozilla团队最后一次修补Firefox 0day还是在2016年12月。目前, Mozilla安全委员会提醒所有Firefox用户尽快升级到最新版本,以避免遭受攻击。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 计算机看到了什么?
- 面对“智能校服”不能只看到智能
- 分享最新看到的一些好玩的
- 最新互联网校招,看到薪资我......
- 还记得第一个看到的Flutter组件吗?
- 人工智障 2 : 你看到的AI与智能无关
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
CSS禅意花园
[美] Dave Shea、Molly E. Holzschlag / 陈黎夫、山崺颋 / 人民邮电出版社 / 2007-6 / 49.00元
这本书的作者是世界著名的网站设计师,书中的范例来自网站设计领域最著名的网站——CSS Zen Garden(CSS禅意花园)。全书分为两个主要部分。第1章为第一部分,讨论网站“CSS禅意花同”及其最基本的主题,包含正确的标记结构和灵活性规划等。第二部分包括6章,占据了书中的大部分篇幅。 每章剖析“CSS禅意花园”收录的6件设计作品,这些作品围绕一个主要的设计概念展开,如文字的使用等。通过探索......一起来看看 《CSS禅意花园》 这本书的介绍吧!
CSS 压缩/解压工具
在线压缩/解压 CSS 代码
RGB CMYK 转换工具
RGB CMYK 互转工具