它的时间来修补,Firefox用户。黑客利用浏览器中的一个严重漏洞来接管计算机。
该漏洞与浏览器中的Javascript编译器有关,该Java编译器可用于运行恶意软件或使计算机崩溃。Firefox开发人员Mozilla 在周三的一份警告中警告说:“我们意识到滥用此漏洞的野外有针对性的攻击。”
具体来说,该错误可能会引发“ 类型混淆 ”缺陷,即软件程序盲目运行一段不兼容的代码时。对于Firefox,受影响的编译器旨在将Javascript代码放在网页上,然后将其转换为可执行程序,该程序可以直接在浏览器内部运行。
安全公司Sophos在博客中写道:“这通常可以显着提高性能,” 。但是相同的过程可能会带来安全风险。如果您可以诱使编译器运行错误的代码,那么您还可以将浏览器欺骗为运行恶意软件。Sophos补充说:“这就是为什么骗子喜欢探索JIT(Java即时)系统中的缺陷的原因。”
尚不清楚黑客如何利用该漏洞,但他们可能创建了一个恶意网站来触发该漏洞,然后诱使毫无戒心的用户访问该漏洞。
中国杀毒软件公司奇虎360的研究人员发现了该漏洞,该漏洞被评为“严重”漏洞。威胁的严重性足以使国土安全部的网络部门也发出警报,敦促用户进行修补。
为了安全起见,Firefox用户应更新到版本72.0.1;否则,请执行以下步骤。Firefox ESR上的企业用户应使用68.4.1版本。通过转到浏览器中的“关于Firefox”选项进行更新,该选项位于Windows用户的“帮助”选项卡和Mac用户的“ Firefox”选项卡下。浏览器也可能已经启动了自动更新。