首页 > 商业 > 内容

火狐为被积极利用的关键的zeroday打了补丁

商业 2020-01-10 15:09:25

Mozilla发布了一个新版本的Fire fox,它修复了一个主动利用的“零日”,可以让攻击者控制用户的计算机。

在一项咨询中,Mozilla将这一脆弱性评定为关键,并表示它“意识到在野外有针对性的攻击滥用了这一缺陷。”美国网络安全和基础设施安全局说,“在野外发现了一个或多个漏洞”,并警告说,可以利用攻击来“控制一个受影响的系统”。Mozilla咨询公司将这一缺陷归功于总部位于中国的奇虎360的研究人员。

目前没有关于这些袭击的其他细节。Mozilla和奇虎360都没有立即回复要求提供更多信息的电子邮件。

作为索引的漏洞,CVE-2019-17026是一种类型混淆,这是一个潜在的关键错误,可能导致数据被写入或从通常是禁区的内存位置读取。这些不受限制的读取可能允许攻击者发现存储恶意代码的内存位置,从而可以绕过地址空间布局随机化等保护。出站读取也会导致崩溃。

这一缺陷在周二发布的火狐72.0.1中得到了修复。该补丁是在72版本修复了11个其他漏洞后一天发布的,其中6个被评为高漏洞。这六个错误中的三个可能使攻击者在受影响的计算机上运行恶意代码成为可能。

虽然新漏洞的细节是不可用的,火狐用户应该尽快安装补丁。最简单的方法就是使用浏览器内的更新功能,点击“关于火狐”即可获得。在Windows中,它在菜单的帮助部分可用。在Mac电脑上,它在菜单的Fire fox部分。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。