Mozilla发布了针对Firefox严重漏洞的补丁

导语：如果您使用Fire fox作为您的浏览器，您可能希望尽快更新它。今天早些时候，Mozilla匆忙推出了72.0.1版（和ESR68.4.1），以修复一个正在野外积极开发的漏洞，以完全控制运行流行开源浏览器的易受攻击位的机器。 如果你需要另一个理由来担心使用未补丁版本，

如果您使用Fire fox作为您的浏览器，您可能希望尽快更新它。今天早些时候，Mozilla匆忙推出了72.0.1版（和ESR68.4.1），以修复一个正在野外积极开发的漏洞，以完全控制运行流行开源浏览器的易受攻击位的机器。

如果你需要另一个理由来担心使用未补丁版本，美国网络安全和基础设施安全局（CISA）发布了一份安全咨询，解释说有足够的证据表明黑客正在利用这一零天缺陷。

Mozilla说，中国奇虎360的研究人员发现并报告了这一漏洞。显然，一个被索引为CVE-2019-17026的bug是一个“类型混淆”漏洞，它影响了IonMonkey的及时编译器，这是Mozilla的SpiderMonkey JavaScript引擎的重要组成部分。

简单地说，它是一个内存错误，程序将资源分配为一种类型，但后来以另一种类型访问这些资源。这允许攻击者访问存储在通常不受限制的其他内存位置的数据，并通过专门制作的网页在脆弱的系统上执行代码。

该缺陷已经在Fire fox72.0.1中修复，就在72版本发布24小时后，修复了其他11个漏洞。去年，两个严重的零日缺陷让攻击者在加密货币交易所Coinbase的运营商使用的Mac电脑上滑出了一扇基本上未被发现的后门。