内容简介:前不久,Mozilla 发布 Firefox 67.0.3 修复了一个远程代码执行 0day 漏洞。自该漏洞出现后,发现它和另一个未知漏洞关联在一起,作为网络钓鱼攻击的一部分,目的是在受害者的计算机上执行恶意有效载荷。 最近 Mo...
前不久,Mozilla 发布 Firefox 67.0.3 修复了一个远程代码执行 0day 漏洞。自该漏洞出现后,发现它和另一个未知漏洞关联在一起,作为网络钓鱼攻击的一部分,目的是在受害者的计算机上执行恶意有效载荷。
最近 Mozilla 又接着发布了 Firefox 67.0.4,就是来修复这另一个漏洞,该漏洞是一个浏览器沙箱逃逸漏洞,让攻击者可以绕过浏览器的防护沙箱。这个漏洞与之前的 0day 结合起来,使攻击者能够在易受攻击的计算机上执行远程代码执行。
报道称,此漏洞非常严重,而且已经用于定向攻击,希望用户立即升级到Firefox 67.0.4。
关于新版本的下载,用户可以通过访问 Firefox menu-> Help-> About FireFox 查看 Firefox 的新更新,也可以从 FireFox 下载主页获取更新。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- NodeJS沙箱逃逸分析
- 一行代码逃逸 Safari 沙箱
- 黑客入侵与机器学习沙箱逃逸
- iOSmacOS Safari QuartzCore堆溢出漏洞导致沙箱逃逸
- CVE-2019-8603(macOS漏洞):利用一个越界读漏洞实现了Safari沙箱逃逸
- 【漏洞分析】Pwn2Own:Safari 沙箱逃逸(part 1)从磁盘挂载到权限提升
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Introduction to Programming in Java
Robert Sedgewick、Kevin Wayne / Addison-Wesley / 2007-7-27 / USD 89.00
By emphasizing the application of computer programming not only in success stories in the software industry but also in familiar scenarios in physical and biological science, engineering, and appli......一起来看看 《Introduction to Programming in Java》 这本书的介绍吧!
