Firefox 曝严重零日漏洞 Mozilla 现已紧急修复

Mozilla今天发布了紧急版本更新，重点修复了可能已经被利用的零日漏洞，允许攻击者来控制用户的计算机。在今天发布的安全通告中，Mozilla将该漏洞评为“严重”，并表示有证据表明多名黑客利用该漏洞进行了定向攻击。

美国网络安全和基础设施安全局警告称，至少有1个以上的漏洞被黑客利用，并且警告称黑客可以利用该漏洞来控制受影响的系统。Mozilla的公告中表示该漏洞的发现，主要归功于国内安全团队奇虎360，是他们向Mozilla报告了这个漏洞。

媒arstechnica就此事向Mozilla和奇虎360发送了咨询邮件，目前均没有立即提供回复。据悉该漏洞编号为CVE-2019-17026，是一个类型混淆方面的严重漏洞，可以导致数据被写入或者读取的时候超出限定的内存位置。而越界阅读能够让攻击者绕过诸如地址空间布局随机化之类的保护，也能够导致计算机崩溃。

该漏洞在本周二发布的Firefox 72.0.1版本更新中进行了修复，该版本还修复了其他11个漏洞，其中6个被评为高（其中三个可以让攻击者在感染的设备上运行恶意程序）。因此推荐用户尽快升级至Firefox最新版本，避免受到该漏洞影响。

（稿源：cnBeta，封面源自网络。）