内容简介:北京网络与信息安全信息通报中心通报,近日,国外安全公司监测到存在于Firefox(火狐浏览器)全平台所有版本中的远程代码执行漏洞(编号CVE-2019-11707),危害等级属高危漏洞。同时,Firefox官方发布消息称该漏洞已经被攻击者用于发起定向攻击,但尚未监测到此漏洞详细信息在互联网传播,目前Firefox官方已发布安全更新。Firefox为一个开源网页浏览器,适用于Windows、Linux和MacOS X等平台,包括Firefox(个人版)和Firefox ESR(延长版),用户数在全球各网页浏览
北京网络与信息安全信息通报中心通报,近日,国外安全公司监测到存在于Firefox(火狐浏览器)全平台所有版本中的远程代码执行漏洞(编号CVE-2019-11707),危害等级属高危漏洞。同时,Firefox官方发布消息称该漏洞已经被攻击者用于发起定向攻击,但尚未监测到此漏洞详细信息在互联网传播,目前Firefox官方已发布安全更新。
一、漏洞基本情况
Firefox为一个开源网页浏览器,适用于Windows、 Linux 和MacOS X等平台,包括Firefox(个人版)和Firefox ESR(延长版),用户数在全球各网页浏览器中排名第三,国内用户数量众多。该远程代码执行漏洞是存在于 Firefox JavaScript 引擎的类型混淆漏洞,攻击者可利用漏洞误导目标用户访问恶意网站,并在该网站中植入漏洞攻击代码,最终获得目标用户终端设备远程执行任意代码权限,从而控制目标用户的终端设备。
二、漏洞影响范围
目前,该漏洞存在于Debian GNU/Linux9、UNIX xariants(UNIX,Linux,OSX)、Windows平台的Firefox 67.0.3和Firefox ESR 60.7.1以下版本中。
三、网络安全提示
鉴于该漏洞影响范围大,潜在危害程度高,请用户及时更新官方最新补丁并升级至Firefox 67.0.3和Firefox ESR 60.7.1,同时采取必要的网络安全防护措施,加强漏洞监测。
素材来源:北京网络与信息安全信息通报中心
声明:本文来自首都网警,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
数据库索引设计与优化
【美】Tapio Lahdenmaki、【美】Michael Leach / 曹怡倩、赵建伟 / 电子工业出版社 / 2015-6 / 79.00元
《数据库索引设计与优化》提供了一种简单、高效、通用的关系型数据库索引设计方法。作者通过系统的讲解及大量的案例清晰地阐释了关系型数据库的访问路径选择原理,以及表和索引的扫描方式,详尽地讲解了如何快速地估算SQL 运行的CPU 时间及执行时间,帮助读者从原理上理解SQL、表及索引结构、访问方式等对关系型数据库造成的影响,并能够运用量化的方法进行判断和优化,指导关系型数据库的索引设计。 《数据库索......一起来看看 《数据库索引设计与优化》 这本书的介绍吧!
