导航菜单
首页 >  沐鸣开户测速 >  » 正文

Firefox获得关键0天的补丁,这是积极利用

沐鸣开户测速,Firefox获得关键0天的补丁,这是积极利用

Mozilla发布了一个新版本的Firefox,修正了一个被积极利用的零日,沐鸣开户测速这个零日可能会让攻击者控制用户的电脑。
 
在一份报告中,Mozilla将该漏洞列为关键级别,并表示“意识到有针对性的攻击正在滥用这一漏洞”。美国网络安全和基础设施安全局(US Cybersecurity and Infrastructure Security Agency)表示,沐鸣开户测速已“在野外发现”一个或多个漏洞,并警告称,攻击可能被利用来“控制一个受影响的系统”。Mozilla咨询机构认为是中国奇虎360的研究人员报告了这一漏洞。
 
目前还没有有关袭击的其他细节。Mozilla和奇虎360都没有回复询问更多信息的电子邮件。
 
CVE-2019-17026,作为该漏洞的索引,是一种类型混淆,一种潜在的关键错误,可能导致数据被写入或从通常禁止的内存位置读取。这些越界读取可能允许攻击者发现存储恶意代码的内存位置,从而绕过地址空间布局随机化等保护。越界读取也会导致崩溃。
 
这个缺陷在周二发布的Firefox 72.0.1中得到了修正。该补丁发布的前一天,第72版修复了11个其他漏洞,其中6个被评为高级别。这六个漏洞中的三个可能使攻击者有可能在受影响的计算机上运行恶意代码。
 
在CVE-2019-17026的补丁发布7个月前,Mozilla曾修补了两个可能的零日,沐鸣开户测速攻击者试图在加密货币交易所Coinbase使用的mac电脑上安装一个未被发现的后门。
 
虽然新漏洞的细节还不得而知,但Firefox用户应该尽快安装补丁。最简单的方法是使用浏览器内的更新功能,点击“关于Firefox”即可使用。在Windows中,它可以在菜单的帮助部分找到。在mac电脑上,它在菜单的Firefox部分。