Firefox 曝嚴重零日漏洞 Mozilla 現已緊急修復

Mozilla今天發布了緊急版本更新，重點修復了可能已經被利用的零日漏洞，允許攻擊者來控制用戶的計算機。Mozilla將該漏洞評為“嚴重”，并表示有證據表明多名黑客利用該漏洞進行了定向攻擊。 美國網絡安全和基礎設施安全局警告稱，至少有1個以上的漏洞被黑客利用，并且警告稱黑客可以利用該漏洞來控制受影響的系統。Mozilla的公告中表示該漏洞的發現，主要歸功于國內安全團隊奇虎360，是他們向Mozilla報告了這個漏洞。

據悉該漏洞編號為CVE-2019-17026，是一個類型混淆方面的嚴重漏洞，可以導致數據被寫入或者讀取的時候超出限定的內存位置。而越界閱讀能夠讓攻擊者繞過諸如地址空間布局隨機化之類的保護，也能夠導致計算機崩潰。 該漏洞在本周二發布的Firefox 72.0.1版本更新中進行了修復，該版本還修復了其他11個漏洞，其中6個被評為高（其中三個可以讓攻擊者在感染的設備上運行惡意程序）。因此推薦用戶盡快升級至Firefox最新版本，避免受到該漏洞影響。