首页 > 见闻 > 关键词 > Mozilla最新资讯 > 正文

Mozilla紧急更新Firefox,修复一个严重的零日漏洞

2020-01-09 15:44 · 稿源:站长之家

站长之家(ChinaZ.com) 1月9日 消息:Mozilla发布了一个新版本的Firefox,修复了一个被积极利用的零日漏洞,该漏洞允许攻击者控制用户的计算机。

火狐,Mozilla

arstechnica报道,根据一份发布的安全报告,Mozilla将该漏洞列为“严重”,并表示有证据表明已有黑客滥用这漏洞进行了有针对性的攻击。美国网络安全和基础设施安全局警告称,至少有 1 个以上的漏洞被黑客利用,并且警告称黑客可以利用漏洞来控制受影响的系统。

据悉,该漏洞编号为CVE-2019-17026,是一个类型混淆方面的严重漏洞,可能导致数据被写入或者读取的时候超出限定的内存位置。而越界阅读能够让攻击者发现存储恶意代码的内存位置,从而绕过诸如地址空间布局随机化之类的保护,还会导致计算机崩溃。

Mozilla在周二发布的Firefox 72.0. 1 版本中修复了这一漏洞,该版本还修复了其他 11 个漏洞,其中 6 个被评为高级别,有三个使攻击者有可能在受影响的计算机上运行恶意代码。

虽然目前尚不清楚新漏洞的细节,建议用户尽快升级至Firefox最新版本,避免遭黑客攻击。。

网友热搜:

  • 相关推荐
  • 大家在看
  • Mozilla Firefox 79.0 Beta 1 发布

    Mozilla Firefox 79.0 Beta 1 今日发布,新版加入了一个便利性方面的功能,可以将浏览器中保存的网站账户和密码输出到一个CSV文件保存。macOS 10.9、10.10 和 10.11 版本不再受 Firefox 支持。建议这些macOS版本的用户切换到Firefox ESR 78.x,以便继续接收安全更新。

  • Mozilla Firefox 78 将取消对多个老旧macOS版本的支持

    Mozilla Firefox77 正式版现在已经提供给所有受支持的操作系统,随后我们需要关注的是Firefox 78,它已经处于Beta测试版阶段,Windows、Linux和macOS上的用户已经可以提前试用。这个版本最大的变化就是对支持的操作系统版本正在改变,而且变化还不小。

  • Firefox 79 将允许用户测试未发布的实验功能

    Edge 和 Chrome 都允许用户尝试未发布的实验功能,现在 Firefox 79 也将开始引入类似的“实验功能”选项。此前 Firefox 主要通过 Nightly 版本测试实验功能,一大限制是测试人数较少,只有一小部分好奇的用户会去参加测试。

  • 微软Edge被指在Win10设备上偷偷导入Firefox数据

    微软已经开始向Windows10 设备上推出基于Chromium微软Edge浏览器,不出所料,并不是所有人都喜欢这种方式。

  • 从Firefox 78开始 浏览器可设置为Windows默认PDF阅读器

    自 Firefox 78 版本开始,浏览器内置的PDF阅读器(PDF.js)可以设置为 Windows 系统中默认的PDF阅读器。Mozilla现在已经对浏览器安装程序进行了必要的修改,能够将Firefox作为 Windows 系统中默认的PDF文件处理程序。

  • WhatsApp漏洞或已暴露用户的手机号码

    某安全研究人员透露,WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露,但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过(未使用过群组邀请链接),便有很大的几率不会受到本次漏洞的影响。

  • 索尼悬赏35万征集PS4漏洞:避免破解

    其实早今年就有关于PS4和Xbox One被破解的消息流出,其方法并不假,只是限制重重,远非完美方案,同时,索尼、微软方面也通过和黑客的沟通,保持自己的系统更新先于破解一步。据外媒报道,索尼

  • 《英雄联盟》曝漏洞:部分英雄可造成全图伤害 官方回应

    6月19日下午,《英雄联盟》官微发表“关于召唤师峡谷平衡性漏洞的说明”。文中指出,当前游戏内召唤师峡谷模式存在平衡性漏洞,导致部分英雄在特殊情况下可以对全地图范围内的敌人造

  • 苹果突发iOS/iPadOS 13.5.1更新:封堵越狱漏洞!

    今天苹果发布了iOS和iPadOS 13.5. 1 的更新,乍一看让人觉得非常意外,但实际却并非如此。从目前已知的更新情况来看,苹果iOS 13.5. 1 主要是用来修补Unc0ver越狱所使用的漏洞,而之前Pwn20wnd发布了unc0ver 5.0. 0 的下载,它理论上支持iOS 11~iOS 13. 5 系统的全iOS设备越狱(iOS 12.3-12.3.2、12.4.2-12.4. 5 除外)。

  • 杰和科技GDSM智能零售管理系统带来的零售管理升级

    随着各产业的逐步复苏,新基建的项目落成正在逐步铺开。5G作为新基建建设的核心技术之一,5G基站的建设与网络覆盖,将移动数据数量级的提升,为多样的大数据应用打下基础。“大数据”这一网络热词也不再只是一个空泛的概念,高速度、大带宽的网络支持下,人们抛去了对“大数据”传输时效性与准确性的顾虑,逐步侧重于大数据的管理和分析。杰和科技作为国内嵌入式计算机行业的佼佼者,凭借20余年嵌入式计算机研发背景和能力,近年来

  • 零粉丝直播带货,行得通吗?

    不会拍短视频,没有粉丝,可以直接带货吗?据悉,如今抖音小店可以零门槛开通,因此无论是商家或者达人,零粉丝即可进行带货。

  • 国美零售试水综艺直播带货 国美零售联合《奔跑吧》向美好奔跑

    “跑男来了!”浙江卫视爆款综艺节目《奔跑吧》“跑男团”元老级明星将首次合体亮相国美直播间,共同开启综艺直播带货秀。届时,“大黑牛”李晨、“小猎豹”郑恺、Angelababy杨颖三位“跑男元老”与“新生代嘉宾”宋妍霏,以及浙江卫视主持伊一、沈涛、陈欢,国美零售总裁王俊洲将同台battle,上演联袂上演一场集综艺明星、明星主持人、企业总裁为一体的“乐选好物,向美好奔跑”综艺购物直播嘉年华活动,助力国美618。当晚 19 点 3

  • 周鸿祎调侃潘石屹学python:他写的估计一百行里有十个漏洞

    在 6 月 20 日极客公园联合bilibili举办的Rebuild2020的对话中,360董事长周鸿祎谈到漏洞不可避免的原因称,一是人写代码的技术漏洞,二是违背安全规则的人性漏洞。

  • 周鸿祎谈新基建面临安全挑战:漏洞无处不在 一切皆可攻击

    在第四届世界智能大会(WIC)上,360董事长兼CEO周鸿祎谈到,网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。360董事长兼CEO 周鸿祎过去一年,针对关键基础设施的攻击此起彼伏:3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫

  • 退租、兼职、接零工的创始人:还有口气儿就要坚持

    只要没到关门的最后一天,每个创业者都在拼尽全力一搏。面对疫情的突然袭击,众多实力薄弱、资金有限的创业公司都在积极展开自救,而在“危”与“机”并存的环境下,降薪、减员不再是创业者自救的首选手段,有的创业者选择休养生息、养精蓄锐,放慢发展节奏,减轻负担保留实力;有的创业者则挖掘一切能够带来收入的业务,一司多能、一人多职,努力创造营收。

  • 男子连续吃了十年免费外卖苦不堪言:或订餐系统漏洞所致

    让你免费吃10年的“霸王餐”你会很痛苦吗?据外媒报道称,一位比利时人在过去十年里的生活,从来没有真正下过订单,但是他却天天都有免费的外卖吃,这让他痛苦不已。报道中提到,

  • 特斯拉:电池日拟将在 7 月 4 日这一周之后择机宣布

    今日,特斯拉表示,特斯拉电池日和 2020 年的特斯拉股东大会或将合并举行。由于 7 月 7 日之前不允许举行大型集会,因此电池日具体举办日期将在 7 月 4 日这一周之后择机宣布。在此之前,电池日已多次推迟。此外, Cybertruck 将亮相本次活动,暂定在 Fremont 工厂召开。

  • 女子薅300万羊毛 多个平台堵上航空延误险漏洞:不乘坐不理赔

    近日,女子利用近900次航班延误骗保300万被抓一事引发热议。有网友认为这只是利用平台漏洞薅羊毛,警方今天发布通告称,该女子多次伪造航班延误证明等材料,虚构航班延误事实,骗取巨额保险金。

  • 2019 年热门开源项目中的漏洞增加了一倍以上

    ​RiskSense 发布了一份新报告,该报告提供了有关目前热门的开源软件中漏洞的深入发现,其中包括武器化漏洞数、哪种软件最容易受到威胁、攻击的最主要类型等内容。

  • 喜讯|锦行科技荣获CNNVD“2019年度漏洞报送专项奖”

    2020 年 4 月 10 日,国家信息安全漏洞库(CNNVD)对现有 103 家技术支撑单位 2019 年度支撑贡献情况进行了总结评价,并评选出 22 家贡献突出的技术支撑单位进行表彰,锦行科技作为中国国家信息安全漏洞库(CNNVD)的二级技术支撑单位荣获“CNNVD2019 年度漏洞报送专项奖”,此次仅有 5 家企业获得该项殊荣。 “漏洞”不可不知的三大风险 漏洞,尤其是高危漏洞,会使政府、门户、电商和银行等网站面临严重安全威胁,一旦补丁绕过漏洞可

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天