手机版
你好,游客 登录 注册
背景:
阅读新闻

CVE-2019-11707:Firefox需要一个紧急更新

[日期:2019-06-20] 来源:Linux公社  作者:醉落红尘 [字体: ]

如果您是Firefox用户,现在是时候更新您的浏览器了。目前已发现一个零日漏洞,该漏洞正被积极利用在目标攻击中。

安全漏洞是通过Google的Project Zero发布的,它会影响所有版本的Firefox。也就是说,如果您尚未更新到Firefox 67.0.3或Firefox ESR 60.7.1,则需要立即执行此操作。

CVE-2019-11707:Firefox需要一个紧急更新

Ubuntu 18.04中的Firefox 67.0.3 截图

Mozilla将该漏洞描述为“严重”,并将其标记为CVE-2019-11707。除了说安全问题正在被积极利用,Mozilla目前(可以理解的)在细节上有所保留。

在一份安全公告中,Mozilla警告称“Array.pop中的类型混淆”:

由于Array.pop中的问题,操作JavaScript对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。

您需要做的就是通过检查更新来确保安装了最新版本的Firefox。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-06/159119.htm

linux
相关资讯       CVE-2019-11707 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款