如果你是Firefox的用户的话,Mozilla建议你立即更新至Firefox 67.0.3或ESR 60.7.1版本。稍早Coinbase Security与Google Project Zero的Samuel Groß回应了这个漏洞,发现由于Array.pop方法的问题,当操作Javascript对象时,可能产生让恶意人士操弄的错误。目前已知有利用这个漏洞进行攻击的案例,因此尽快更新是刻不容缓的事。美国网络安全暨基础建设安全局(CISA)也已发出警告,提醒大家立即做出适当的处置。
Firefox被发现有重大漏洞,Mozilla建议立即更新
Posted on