Mozilla说一个新的Firefox安全漏洞正在受到积极攻击

发布时间：2020-01-11 10:17:10 【来源：】

Mozilla在安全研究人员发现黑客正在积极利用针对用户的“定向攻击”中利用的漏洞后，已警告Firefox用户将其浏览器更新至最新版本。

由中国安全公司奇虎360发现的漏洞是在Firefox的即时编译器中发现的。该编译器的任务是提高JavaScript性能，以使网站加载速度更快。但是研究人员发现，该漏洞可能允许恶意JavaScript在主机计算机的浏览器外部运行。

实际上，这意味着攻击者可以通过诱使受害者访问运行恶意JavaScript代码的网站来悄悄地侵入受害者的计算机。

但是奇虎并没有确切说出该漏洞的利用方式，攻击者是谁或目标是谁。

浏览器漏洞是安全圈中的热门商品，因为它们可以被用来感染易受攻击的计算机(通常在无提示的情况下且无需用户注意)并可以用于传播恶意软件或勒索软件。浏览器也是民族国家和政府及其使用监视工具(称为网络调查技术或NIT)的目标。这些漏洞利用工具已被联邦特工用来监视和抓捕罪犯。但是，这些工具已引起安全界的愤慨，因为美联储未能向软件制造商披露错误，可能会导致不良行为者出于恶意目的利用相同的漏洞。

Mozilla发布了Firefox 72的安全公告，该公告仅在发现该漏洞之前已有两天了。

国土安全部的网络咨询部门网络安全和基础设施安全局也发布了安全警告，建议用户更新至Firefox 72.0.1，此漏洞已得到修复。关于该错误的信息很少，只是可以用来“控制受影响的系统”。

上一篇：SiriusXM和Pandora测试包折扣
下一篇：Lime公司希望通过裁员约14％并停止在12个市场的运营来实现今年的盈利