内容简介:北京网络与信息安全信息通报中心通报,近日,国外安全公司监测到存在于Firefox(火狐浏览器)全平台所有版本中的远程代码执行漏洞(编号CVE-2019-11707),危害等级属高危漏洞。同时,Firefox官方发布消息称该漏洞已经被攻击者用于发起定向攻击,但尚未监测到此漏洞详细信息在互联网传播,目前Firefox官方已发布安全更新。Firefox为一个开源网页浏览器,适用于Windows、Linux和MacOS X等平台,包括Firefox(个人版)和Firefox ESR(延长版),用户数在全球各网页浏览
北京网络与信息安全信息通报中心通报,近日,国外安全公司监测到存在于Firefox(火狐浏览器)全平台所有版本中的远程代码执行漏洞(编号CVE-2019-11707),危害等级属高危漏洞。同时,Firefox官方发布消息称该漏洞已经被攻击者用于发起定向攻击,但尚未监测到此漏洞详细信息在互联网传播,目前Firefox官方已发布安全更新。
一、漏洞基本情况
Firefox为一个开源网页浏览器,适用于Windows、 Linux 和MacOS X等平台,包括Firefox(个人版)和Firefox ESR(延长版),用户数在全球各网页浏览器中排名第三,国内用户数量众多。该远程代码执行漏洞是存在于 Firefox JavaScript 引擎的类型混淆漏洞,攻击者可利用漏洞误导目标用户访问恶意网站,并在该网站中植入漏洞攻击代码,最终获得目标用户终端设备远程执行任意代码权限,从而控制目标用户的终端设备。
二、漏洞影响范围
目前,该漏洞存在于Debian GNU/Linux9、UNIX xariants(UNIX,Linux,OSX)、Windows平台的Firefox 67.0.3和Firefox ESR 60.7.1以下版本中。
三、网络安全提示
鉴于该漏洞影响范围大,潜在危害程度高,请用户及时更新官方最新补丁并升级至Firefox 67.0.3和Firefox ESR 60.7.1,同时采取必要的网络安全防护措施,加强漏洞监测。
素材来源:北京网络与信息安全信息通报中心
声明:本文来自首都网警,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
算法Ⅰ~Ⅳ(C++实现):基础、数据结构、排序和搜索
Sedgewick / 高等教育出版社 / 2002-1 / 49.00元
本书通过C++实现方案以简洁、直接的方式对书中的算法和数据结构进行表述,并向学生提供在实际应用中验证这种方法的手段。 本书广泛地论述了与排序、搜索及相关应用有关的基本数据结构和算法。覆盖了数组、链表、串、树和其他基本数据结构,更多地强调抽象数据类型(ADT)、模块化程序设计、面向对象程序设计和C++类。本书包括排序、选择、优先队列ADT实现和符号表ADT(搜索)实现,配有帮助学生学习计算......一起来看看 《算法Ⅰ~Ⅳ(C++实现):基础、数据结构、排序和搜索》 这本书的介绍吧!
