被利用的零日漏洞意味著您的 Firefox 安裝需要緊急更新
1分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
谷歌零項目安全團隊發現 所有版本 Firefox 中的零日漏洞 目前正在野外利用,需要緊急補丁。
漏洞內容如下:
由於 Array.pop 中的問題,在操作 JavaScript 對象時可能會出現類型混淆漏洞。 這可能會導致可利用的崩潰。 我們知道野外有針對性的攻擊濫用此漏洞。
低於 67.0.3 或 Firefox ESR 60.7.1 的所有瀏覽器版本均易受攻擊。
該補丁現在作為瀏覽器更新提供,可以通過檢查更新或下載l來安裝在這裡測試版本。
通過 邊緣