收藏本页 | 设为主页 | 网站首页  免费开通企业商铺

湖北弘楚强夯基业建设有限公司

强夯施工,强夯地基,强夯工程,基础强夯

 

网站公告
“真诚合作,精益求精,诚信,优质,高效,努力打造强夯第一品牌”是我们的宗旨,立足点高,追求卓越,以最合理的成本,铸造最精品的工程。欢迎广大客户前来洽谈业务,共创辉煌!期待与您合作,共赢电话:13803543468 曾经理
产品分类
站内搜索
 
荣誉资质
友情链接
亚视本港台
火狐浏览器被曝出可让黑客远端执行恶意代码的零时差漏洞
发布时间:2019-07-11        浏览次数:        

  Mozilla周二发布火狐浏览器的安全公告,火狐浏览器出现可让黑客远端执行恶意代码的重大漏洞,同时也发现网路上已有攻击程序流传,呼吁用户尽速升级到最新版本。

  编号CVE-2019-11707的漏洞是由Google抓虫小组Project Zero研究人员Samuel Groß发现。它属于一种类型混淆(Type confusion)漏洞,当攻击者改造JavaScript物件,可能导致Array.pop发生类型混淆,而允许代码执行。一旦火狐浏览器使用者被导向恶意网站,可能让黑客得以远端执行任意程式码。

  这项漏洞被列为重大(critical)风险,影响火狐浏览器及火狐浏览器 ESR版本浏览器。Mozilla并表示已经发现有攻击程序开采这项漏洞发动精准攻击。由于通报者还包括加密货币交易平台Coinbase的安全小组,可能表示这波黑客攻击下手目标是加密货币持有者。

  Mozilla已经释出最新火狐浏览器 67.0.3及火狐浏览器 ESR 60.7.1修补本漏洞,呼吁用户尽速升级到最新版本。马经脑筋急转弯

?