Mozilla 发布 Firefox 67.0.4，修复沙箱逃逸漏洞

内容简介：前不久，Mozilla 发布 Firefox 67.0.3 修复了一个远程代码执行 0day 漏洞。自该漏洞出现后，发现它和另一个未知漏洞关联在一起，作为网络钓鱼攻击的一部分，目的是在受害者的计算机上执行恶意有效载荷。 最近 Mo...

前不久，Mozilla 发布 Firefox 67.0.3 修复了一个远程代码执行 0day 漏洞。自该漏洞出现后，发现它和另一个未知漏洞关联在一起，作为网络钓鱼攻击的一部分，目的是在受害者的计算机上执行恶意有效载荷。

最近 Mozilla 又接着发布了 Firefox 67.0.4，就是来修复这另一个漏洞，该漏洞是一个浏览器沙箱逃逸漏洞，让攻击者可以绕过浏览器的防护沙箱。这个漏洞与之前的 0day 结合起来，使攻击者能够在易受攻击的计算机上执行远程代码执行。

报道称，此漏洞非常严重，而且已经用于定向攻击，希望用户立即升级到Firefox 67.0.4。

关于新版本的下载，用户可以通过访问 Firefox menu-> Help-> About FireFox 查看 Firefox 的新更新，也可以从 FireFox 下载主页获取更新。

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• NodeJS沙箱逃逸分析
• 一行代码逃逸 Safari 沙箱
• 黑客入侵与机器学习沙箱逃逸
• iOSmacOS Safari QuartzCore堆溢出漏洞导致沙箱逃逸
• CVE-2019-8603（macOS漏洞）：利用一个越界读漏洞实现了Safari沙箱逃逸
• 【漏洞分析】Pwn2Own：Safari 沙箱逃逸(part 1)从磁盘挂载到权限提升

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。