国际品牌资讯

您的位置:首页 >商业 >

Mozilla说一个新的Firefox安全漏洞正在受到积极攻击

时间:2020-01-11 10:17:10 | 来源:

Mozilla在安全研究人员发现黑客正在积极利用针对用户的“定向攻击”中利用的漏洞后,已警告Firefox用户将其浏览器更新至最新版本。

由中国安全公司奇虎360发现的漏洞是在Firefox的即时编译器中发现的。该编译器的任务是提高JavaScript性能,以使网站加载速度更快。但是研究人员发现,该漏洞可能允许恶意JavaScript在主机计算机的浏览器外部运行。

实际上,这意味着攻击者可以通过诱使受害者访问运行恶意JavaScript代码的网站来悄悄地侵入受害者的计算机。

但是奇虎并没有确切说出该漏洞的利用方式,攻击者是谁或目标是谁。

浏览器漏洞是安全圈中的热门商品,因为它们可以被用来感染易受攻击的计算机(通常在无提示的情况下且无需用户注意)并可以用于传播恶意软件或勒索软件。浏览器也是民族国家和政府及其使用监视工具(称为网络调查技术或NIT)的目标。这些漏洞利用工具已被联邦特工用来监视和抓捕罪犯。但是,这些工具已引起安全界的愤慨,因为美联储未能向软件制造商披露错误,可能会导致不良行为者出于恶意目的利用相同的漏洞。

Mozilla发布了Firefox 72的安全公告,该公告仅在发现该漏洞之前已有两天了。

国土安全部的网络咨询部门网络安全和基础设施安全局也发布了安全警告,建议用户更新至Firefox 72.0.1,此漏洞已得到修复。关于该错误的信息很少,只是可以用来“控制受影响的系统”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。