Mozilla Patches Firefox零天作为攻击者利用缺陷
2021-09-06 11:43:57 [来源]:
释放Firefox 72后的一天,Mozilla通过修复程序更新了浏览器以关闭积极攻击,该公司承认。
星期三,Mozilla发布了Firefox 72.0.1,其中包括一个变更:诸如CVE-2019-17026的漏洞的补丁。“我们意识到有针对性的攻击在疯狂的滥用这个缺陷中,”Mozilla在简短的描述中表示,犯罪分子已经利用零天漏洞的发出信号,所申请的术语,因为没有时间在包装和剥削之间经过时间。
Mozilla凭证Qihoo 360,这是一个中国开发人员的反病毒和其他安全软件,用于报告错误。Qihoo还创建并管理了360个安全浏览器,它依赖于Google的渲染和JavaScript引擎,以及Chrome和Microsoft Edge。
Firefox缺陷的特征在于Spidermonkey的Ionmonkey JavaScript JIT(即时)编译器,浏览器的JavaScript引擎。
Mozilla将漏洞评为“至关重要”,是其多步级排名系统中最严重的评级。要手动更新浏览器,用户可以选择帮助>关于Windows或Firefox上的Firefox>关于MacOS上的Firefox。结果页面显示浏览器是最新的或描述刷新过程。
星期三的更新是自6月以来首次瞄准Firefox零点脆弱性,当时Mozilla修补了另一个关键型混乱缺陷。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
每日推荐