Mozilla發(fā)布了Firefox瀏覽器的重要更新，修補(bǔ)了一個(gè)嚴(yán)重的漏洞，這個(gè)漏洞能讓遠(yuǎn)程攻擊者在受影響計(jì)算機(jī)上執(zhí)行惡意代碼。

這次更新是在Mozilla推出新Firefox Quantum瀏覽器（Firefox 58）之后的一個(gè)星期，它具有一些新功能，如改進(jìn)的圖形引擎和性能優(yōu)化以及針對30多個(gè)漏洞的補(bǔ)丁。 根據(jù)思科發(fā)布的安全建議，F(xiàn)irefox 58.0.1解決了由于Chrome（瀏覽器UI）中的HTML片段“過濾不充分”而導(dǎo)致的“任意代碼執(zhí)行”漏洞。 黑客可以利用這個(gè)漏洞（CVE-2018-5124）在受害者的計(jì)算機(jī)上運(yùn)行任意代碼，只要欺騙他們訪問鏈接或“打開一個(gè)文件，向受影響的軟件提交惡意輸入”。 黑客能夠安裝程序，創(chuàng)建具有完整用戶權(quán)限的新帳戶以及查看，更改或刪除數(shù)據(jù)。 但是如果應(yīng)用程序權(quán)限比較少，這種情況會對用戶造成較小的影響。

受影響的瀏覽器版本包括Firefox 56（.0，.0.1，.0.2），57（.0，.0.1，.0.2，.0.3，.0.4）和58（.0）。Firefox 58.0.1已經(jīng)解決了這個(gè)漏洞，可以從火狐官方網(wǎng)站下載。

漏洞由Mozilla開發(fā)者Johann Hofmann發(fā)現(xiàn)的問題，并不影響Android和Firefox 52 ESR的Firefox瀏覽器。 另外，火狐還建議管理員在瀏覽互聯(lián)網(wǎng)時(shí)使用低權(quán)限帳戶。

本文地址：http://m.gle-technology.com/safety/26244.html

上一篇: phpbb后臺功能介紹–論壇設(shè)定
下一篇: phpbb后臺功能介紹–ATOM管理