Mozilla紧急更新Firefox，修复一个严重的零日漏洞

站长之家(ChinaZ.com) 1月9日 消息:Mozilla发布了一个新版本的Firefox，修复了一个被积极利用的零日漏洞，该漏洞允许攻击者控制用户的计算机。

据arstechnica报道，根据一份发布的安全报告，Mozilla将该漏洞列为“严重”，并表示有证据表明已有黑客滥用这漏洞进行了有针对性的攻击。美国网络安全和基础设施安全局警告称，至少有 1 个以上的漏洞被黑客利用，并且警告称黑客可以利用漏洞来控制受影响的系统。

据悉，该漏洞编号为CVE-2019-17026，是一个类型混淆方面的严重漏洞，可能导致数据被写入或者读取的时候超出限定的内存位置。而越界阅读能够让攻击者发现存储恶意代码的内存位置，从而绕过诸如地址空间布局随机化之类的保护，还会导致计算机崩溃。

Mozilla在周二发布的Firefox 72.0. 1 版本中修复了这一漏洞，该版本还修复了其他 11 个漏洞，其中 6 个被评为高级别，有三个使攻击者有可能在受影响的计算机上运行恶意代码。

虽然目前尚不清楚新漏洞的细节，建议用户尽快升级至Firefox最新版本，避免遭黑客攻击。。

（举报）