据外媒报道，Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本，修复一个已遭利用的严重漏洞，该漏洞允许黑客在设备上远程执行任意代码。图片来源于pixabay该零日漏洞被追踪为CVE-2019-11707，是Firefox在Array.pop中处理JavaScript对象时产生的类型混淆漏洞。黑客通过欺骗未修补的Firefox版本用户访问恶意制作的网页，进而在系统上执行任意代码触发该漏洞。图片来源于unsplash
据悉，Mozilla收到报告，称此漏洞已遭黑客非法利用，用于攻击加密货币所有者，建议用户通过Mozilla网站链接安装已更新的Firefox版本。美国网络安全和基础设施安全局 (CISA) 也发布警报，建议用户进行必要更新以保护设备。图片来源于pixabay
来源：http://u6.gg/sGXKs，“ISEC安全e站”独家编译，转载请注明出处及本文链接。








ISEC安全e站


赞赏



长按二维码向我转账


受苹果公司新规定影响，微信 iOS 版的赞赏功能被关闭，可通过二维码转账支持公众号。









分享





已同步到看一看



取消
发送


我知道了









朋友会在“发现-看一看”看到你“在看”的内容
确定













已同步到看一看写下你的想法



最多200字，当前共字
发送







已发送







朋友将在看一看看到
确定



写下你的想法...









取消
发布到看一看
确定




最多200字，当前共字








发送中













微信扫一扫
使用小程序







取消
允许






即将打开一个新页面

取消
允许