被利用的零日漏洞意味着您的 Firefox 安装需要紧急更新

首页 » 浏览器

阅读时间图标 1分钟读

日历图标 发表于

by 苏鲁尔·戴维斯 

发表于

分享此文章

读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

谷歌零项目安全团队发现 所有版本的 Firefox 中的零日漏洞 目前正在野外利用,需要紧急补丁。

漏洞内容如下:

由于 Array.pop 中的问题,在操作 JavaScript 对象时可能会出现类型混淆漏洞。 这可能会导致可利用的崩溃。 我们知道野外有针对性的攻击滥用此漏洞。

低于 67.0.3 或 Firefox ESR 60.7.1 的所有浏览器版本均易受攻击。

该补丁现在作为浏览器更新提供,可以通过检查更新或下载l来安装在这里测试版本。

通过 边缘

苏鲁尔·戴维斯

苏鲁尔·戴维斯 Shield

智能手机专家

Surur Davids 是 WMPoweruser(后来成为 MSPoweruser.com)的创始人。 他是一位拥有十多年经验的智能手机专家。

用户论坛

0消息