攻擊者利用漏洞Mozilla對Firefox零日補丁進行了修補

2020-03-24 21:25:54 編輯：來源：

導(dǎo)讀該公司承認，就在發(fā)布Fire fox72后的一天，Mozilla更新了瀏覽器，修復(fù)了主動攻擊。周三，Mozilla發(fā)布了Fire fox72 0 1，其中包括一個更改：識別為CVE-2019-17026的漏洞補丁。Mozilla在對這一缺陷的簡短描述中說：“我們意識到在野外有針對性的攻擊濫用了這一缺陷，這表明罪犯已經(jīng)在利用零天的脆弱性。 Mozilla認為中國的反病毒和其他安全軟件開發(fā)商奇虎36

該公司承認，就在發(fā)布Fire fox72后的一天，Mozilla更新了瀏覽器，修復(fù)了主動攻擊。

周三，Mozilla發(fā)布了Fire fox72.0.1，其中包括一個更改：識別為CVE-2019-17026的漏洞補丁。Mozilla在對這一缺陷的簡短描述中說：“我們意識到在野外有針對性的攻擊濫用了這一缺陷，這表明罪犯已經(jīng)在利用零天的脆弱性。

Mozilla認為中國的反病毒和其他安全軟件開發(fā)商奇虎360報告了這一漏洞。奇虎還創(chuàng)建和管理了360安全瀏覽器，它依賴于谷歌的渲染和JavaScript引擎，Chrome和微軟Edge也是如此。

火狐漏洞被定性為瀏覽器JavaScript引擎SpiderMonkey JavaScriptJIT（Just-in-Time）編譯器中的類型混淆錯誤。

Mozilla將該漏洞評為“關(guān)鍵”，這是其多步排名系統(tǒng)中最嚴重的等級。要手動更新瀏覽器，用戶可以在Windows上選擇“幫助”和“關(guān)于火狐”，或者在MacOS上選擇“關(guān)于火狐”。結(jié)果頁面顯示瀏覽器要么是最新的，要么是描述刷新過程。

周三的更新是今年6月以來第一次針對火狐的零日漏洞，當(dāng)時Mozilla修補了另一個關(guān)鍵類型混淆缺陷。

標簽：漏洞