Mozilla Patches Firefox零天作为攻击者利用缺陷

2022-05-22 18:46:06来源：

释放Firefox 72后的一天，Mozilla通过修复程序更新了浏览器以关闭积极攻击，该公司承认。

星期三，Mozilla发布了Firefox 72.0.1，其中包括一个变更：诸如CVE-2019-17026的漏洞的补丁。“我们意识到有针对性的攻击在疯狂的滥用这个缺陷中，”Mozilla在简短的描述中表示，犯罪分子已经利用零天漏洞的发出信号，所申请的术语，因为没有时间在包装和剥削之间经过时间。

Mozilla凭证Qihoo 360，这是一个中国开发人员的反病毒和其他安全软件，用于报告错误。Qihoo还创建并管理了360个安全浏览器，它依赖于Google的渲染和JavaScript引擎，以及Chrome和Microsoft Edge。

Firefox缺陷的特征在于Spidermonkey的Ionmonkey JavaScript JIT（即时）编译器，浏览器的JavaScript引擎。

Mozilla将漏洞评为“至关重要”，是其多步级排名系统中最严重的评级。要手动更新浏览器，用户可以选择帮助>关于Windows或Firefox上的Firefox>关于MacOS上的Firefox。结果页面显示浏览器是最新的或描述刷新过程。

星期三的更新是自6月以来首次瞄准Firefox零点脆弱性，当时Mozilla修补了另一个关键型混乱缺陷。

版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“科技金融网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场，如有侵权，请联系我们删除。