阿八博客
  • 100000+

    文章

  • 23

    评论

  • 20

    友链

  • 最近新加了很多技术文章,大家多来逛逛吧~~~~
  • 喜欢这个网站的朋友可以加一下QQ群,我们一起交流技术。

Mozilla 发布 Firefox 67.0.4,修复沙箱逃逸漏洞

欢迎来到阿八个人博客网站。本 阿八个人博客 网站提供最新的站长新闻,各种互联网资讯。 喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术! URL链接:https://www.abboke.com/ws/3892.html
ad-wrap">  

前不久,Mozilla 发布 Firefox 67.0.3 修复了一个远程代码执行 0day 漏洞。自该漏洞出现后,发现它和另一个未知漏洞关联在一起,作为网络钓鱼攻击的一部分,目的是在受害者的计算机上执行恶意有效载荷。

最近 Mozilla 又接着发布了 Firefox 67.0.4,就是来修复这另一个漏洞,该漏洞是一个浏览器沙箱逃逸漏洞,让攻击者可以绕过浏览器的防护沙箱。这个漏洞与之前的 0day 结合起来,使攻击者能够在易受攻击的计算机上执行远程代码执行。

报道称,此漏洞非常严重,而且已经用于定向攻击,希望用户立即升级到Firefox 67.0.4。

关于新版本的下载,用户可以通过访问 Firefox menu-> Help-> About FireFox 查看 Firefox 的新更新,也可以从 FireFox 下载主页获取更新。

相关文章