攻击者利用漏洞Mozilla对Firefox零日补丁进行了修补

2020-03-24 21:25:54 编辑：来源：

导读该公司承认，就在发布Fire fox72后的一天，Mozilla更新了浏览器，修复了主动攻击。周三，Mozilla发布了Fire fox72 0 1，其中包括一个更改：识别为CVE-2019-17026的漏洞补丁。Mozilla在对这一缺陷的简短描述中说：“我们意识到在野外有针对性的攻击滥用了这一缺陷，这表明罪犯已经在利用零天的脆弱性。 Mozilla认为中国的反病毒和其他安全软件开发商奇虎36

该公司承认，就在发布Fire fox72后的一天，Mozilla更新了浏览器，修复了主动攻击。

周三，Mozilla发布了Fire fox72.0.1，其中包括一个更改：识别为CVE-2019-17026的漏洞补丁。Mozilla在对这一缺陷的简短描述中说：“我们意识到在野外有针对性的攻击滥用了这一缺陷，这表明罪犯已经在利用零天的脆弱性。

Mozilla认为中国的反病毒和其他安全软件开发商奇虎360报告了这一漏洞。奇虎还创建和管理了360安全浏览器，它依赖于谷歌的渲染和JavaScript引擎，Chrome和微软Edge也是如此。

火狐漏洞被定性为浏览器JavaScript引擎SpiderMonkey JavaScriptJIT（Just-in-Time）编译器中的类型混淆错误。

Mozilla将该漏洞评为“关键”，这是其多步排名系统中最严重的等级。要手动更新浏览器，用户可以在Windows上选择“帮助”和“关于火狐”，或者在MacOS上选择“关于火狐”。结果页面显示浏览器要么是最新的，要么是描述刷新过程。

周三的更新是今年6月以来第一次针对火狐的零日漏洞，当时Mozilla修补了另一个关键类型混淆缺陷。

标签：漏洞