火狐浏览器推送紧急安全更新修复被谷歌安全实验室发现的零日漏洞
开源免费的火狐浏览器刚刚已经推送新的紧急安全更新用于修复被谷歌公司旗下安全实验室发现的零日漏洞。
官方也已经证实当前已经有黑客开始在野外利用这枚漏洞,因此对于用户来说需要立即升级到火狐最新版本。
同时这枚漏洞也影响到火狐浏览器的所有版本包括扩展支持版,所有用户需要升级 v67.0.3或ESR v60.7.1版。
由于Array.pop中存在的问题操作 JavaScript 对象时可能出现混淆型漏洞,攻击者可以利用该漏洞触发崩溃。
目前谋智基金会已经证实有攻击者在野外利用这枚漏洞,只要用户升级到火狐浏览器最新版本即可规避问题。
如果你是火狐浏览器用户那么现在就可以升级到最新版本,当然升级过程也很简单只需要点击检查更新按钮。
具体打开火狐浏览器点击右上角菜单按钮然后再点击帮助的关于选项即可自动检查更新并下载增量安装包等。
不过到现在为止尚不清楚攻击者利用这枚漏洞的主要目的是什么,但安全考虑大家升级到最新版就不用管喽。