内容简介:北京网络与信息安全信息通报中心通报,近日,国外安全公司监测到存在于Firefox(火狐浏览器)全平台所有版本中的远程代码执行漏洞(编号CVE-2019-11707),危害等级属高危漏洞。同时,Firefox官方发布消息称该漏洞已经被攻击者用于发起定向攻击,但尚未监测到此漏洞详细信息在互联网传播,目前Firefox官方已发布安全更新。Firefox为一个开源网页浏览器,适用于Windows、Linux和MacOS X等平台,包括Firefox(个人版)和Firefox ESR(延长版),用户数在全球各网页浏览
北京网络与信息安全信息通报中心通报,近日,国外安全公司监测到存在于Firefox(火狐浏览器)全平台所有版本中的远程代码执行漏洞(编号CVE-2019-11707),危害等级属高危漏洞。同时,Firefox官方发布消息称该漏洞已经被攻击者用于发起定向攻击,但尚未监测到此漏洞详细信息在互联网传播,目前Firefox官方已发布安全更新。
一、漏洞基本情况
Firefox为一个开源网页浏览器,适用于Windows、 Linux 和MacOS X等平台,包括Firefox(个人版)和Firefox ESR(延长版),用户数在全球各网页浏览器中排名第三,国内用户数量众多。该远程代码执行漏洞是存在于 Firefox JavaScript 引擎的类型混淆漏洞,攻击者可利用漏洞误导目标用户访问恶意网站,并在该网站中植入漏洞攻击代码,最终获得目标用户终端设备远程执行任意代码权限,从而控制目标用户的终端设备。
二、漏洞影响范围
目前,该漏洞存在于Debian GNU/Linux9、UNIX xariants(UNIX,Linux,OSX)、Windows平台的Firefox 67.0.3和Firefox ESR 60.7.1以下版本中。
三、网络安全提示
鉴于该漏洞影响范围大,潜在危害程度高,请用户及时更新官方最新补丁并升级至Firefox 67.0.3和Firefox ESR 60.7.1,同时采取必要的网络安全防护措施,加强漏洞监测。
素材来源:北京网络与信息安全信息通报中心
声明:本文来自首都网警,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
马云现象的经济学分析:互联网经济的八个关键命题
胡晓鹏 / 上海社会科学院出版社 / 2016-11-1 / CNY 68.00
互联网经济的产生、发展与扩张,在冲击传统经济理论观点的同时,也彰显了自身理论体系的独特内核,并与那种立足于工业经济时代的经典理论发生显著分野。今天看来,“马云”们的成功是中国经济长期“重制造、轻服务,重产能、轻消费,重国有、轻民营”发展逻辑的结果。但互联网经济的发展却不应仅仅止步于商业技巧的翻新,还需要在理论上进行一番审慎的思考。对此,我们不禁要问:互联网经济驱动交易发生的机理是什么?用户基数和诚......一起来看看 《马云现象的经济学分析:互联网经济的八个关键命题》 这本书的介绍吧!
