内容简介:北京网络与信息安全信息通报中心通报,近日,国外安全公司监测到存在于Firefox(火狐浏览器)全平台所有版本中的远程代码执行漏洞(编号CVE-2019-11707),危害等级属高危漏洞。同时,Firefox官方发布消息称该漏洞已经被攻击者用于发起定向攻击,但尚未监测到此漏洞详细信息在互联网传播,目前Firefox官方已发布安全更新。Firefox为一个开源网页浏览器,适用于Windows、Linux和MacOS X等平台,包括Firefox(个人版)和Firefox ESR(延长版),用户数在全球各网页浏览
北京网络与信息安全信息通报中心通报,近日,国外安全公司监测到存在于Firefox(火狐浏览器)全平台所有版本中的远程代码执行漏洞(编号CVE-2019-11707),危害等级属高危漏洞。同时,Firefox官方发布消息称该漏洞已经被攻击者用于发起定向攻击,但尚未监测到此漏洞详细信息在互联网传播,目前Firefox官方已发布安全更新。
一、漏洞基本情况
Firefox为一个开源网页浏览器,适用于Windows、 Linux 和MacOS X等平台,包括Firefox(个人版)和Firefox ESR(延长版),用户数在全球各网页浏览器中排名第三,国内用户数量众多。该远程代码执行漏洞是存在于 Firefox JavaScript 引擎的类型混淆漏洞,攻击者可利用漏洞误导目标用户访问恶意网站,并在该网站中植入漏洞攻击代码,最终获得目标用户终端设备远程执行任意代码权限,从而控制目标用户的终端设备。
二、漏洞影响范围
目前,该漏洞存在于Debian GNU/Linux9、UNIX xariants(UNIX,Linux,OSX)、Windows平台的Firefox 67.0.3和Firefox ESR 60.7.1以下版本中。
三、网络安全提示
鉴于该漏洞影响范围大,潜在危害程度高,请用户及时更新官方最新补丁并升级至Firefox 67.0.3和Firefox ESR 60.7.1,同时采取必要的网络安全防护措施,加强漏洞监测。
素材来源:北京网络与信息安全信息通报中心
声明:本文来自首都网警,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Pattern Recognition and Machine Learning
Christopher Bishop / Springer / 2007-10-1 / USD 94.95
The dramatic growth in practical applications for machine learning over the last ten years has been accompanied by many important developments in the underlying algorithms and techniques. For example,......一起来看看 《Pattern Recognition and Machine Learning》 这本书的介绍吧!
