Firefox瀏覽器及時修復了遠程代碼執行漏洞

近日，Mozilla發布了一個關于Firefox瀏覽器的重要更新補丁，主要修復一個高危漏洞，該漏洞可能允許攻擊者遠程執行惡意代碼在計算機上運行一個受影響的瀏覽器，除遠程攻擊外還可能存在用戶權限被篡改和信息丟失的可能。

該漏洞由Mozilla開發人員約翰·霍夫曼發現，他表示并不影響Android Firefox瀏覽器和火狐52 ESR。但據了解，如果這個漏洞(cve-2018-5124)被黑客利用，可以在用戶的電腦上運行任意代碼，前提是黑客需要通過誘導用戶打開一個鏈接或文件，提交輸入的惡意軟件。 補丁更新后不久，思科也發布了相關建議，該漏洞是由HTML片段過濾不足而引起的。建議表示漏洞攻擊雖然會造成用戶權限被篡改執行任意代碼，但更危險的是被攻擊的用戶如果擁有更高權限，可能會造成整個系統被破壞。通過攻擊黑客還可自行安裝程序，創建新賬號并擁有所有用戶權限，可任意進行數據的瀏覽、修改以及刪除。 為了減小漏洞對大家的影響，首先建議大家及時更新相關應用軟件，其次應并避免打開可疑的或無法識別來源的陌生電子郵件，最后如果應用程序擁有更少的用戶權限，也可減少漏洞對大家的影響。 來源：賽迪網