东方时讯网
据MacRumors报道,Fire fox72的一个安全漏洞允许黑客访问运行浏览器的计算机。
网络安全和基础设施安全局(CISA)是国土安全部的一个子集,它建议用户立即更新到最新版本。CISA表示:“攻击者可以利用这一漏洞控制受影响的系统。“这种脆弱性是在野外被发现的。
Mozilla发布了一个更新,并在一份声明中写道:“我们意识到野生攻击滥用了这一缺陷。”更新修补了漏洞,Fire fox用户可以在这里下载。
据MacRumors报道,安全公司奇虎在更新发布两天后发现了这一漏洞。这种脆弱性是“零天”,意味着这是公司和受影响各方所不知道的缺陷,因此他们有零天的准备或保护自己。Mozilla最近处理了另外两个零日漏洞,都是在2019年6月。这两个缺陷允许未经授权的人在Fire fox浏览器上运行恶意代码,尽管ZDNet报告说,早期的攻击针对的是Coinbase员工,而不是Fire fox用户。