尽管这些点仅在某些条件下才容易受到攻击,但该公司称两者都至关重要。 好消息是 Mozilla的 快速发布了一个 补丁 纠正他们。
Hackers 被发现利用 Firefox 浏览器中两个以前未知的漏洞来控制计算机。
这些漏洞的细节很少,但众所周知,它们可以触发“比赛条件,“这导致浏览器处于危险境地。 如果这一点被利用,这些错误可能会导致系统“崩溃”或推动 Firefox 执行代码,从而为黑客将其他恶意软件下载到您的 PC 铺平了道路。
“我们知道利用此类缺陷对外部世界进行有针对性的攻击Firefox 的开发者 Mozilla 在警告中描述了这两个漏洞。
具体来说,问题在于浏览器管理 RAM 内存块。 为了不独占所有系统资源,程序通常在完成一个进程后返回内存块。
安全公司 Sophos 表示,同一个程序不应重新获得对现在被另一个程序占用的已释放内存块的访问权。 但是,当程序通过“nsDocShell 析构函数“当管理一个“可读流。结果创建了一个“释放后使用,弱点,可能允许程序从内存块运行不可靠的代码。
“在某些情况下,释放后使用错误可能允许黑客更改程序内的控制流,包括将 CPU 转为运行刚刚从外部源嵌入的不受信任的代码。 因此,绕过所有常见的浏览器安全检查或“你确定吗?” 对话框Sophos 补充道。
根据 Mozilla 的说法,这些缺陷仅在某些条件下起作用。 尽管如此,这两个弱点都被认为是关键的。 幸运的是,该公司已经发布了一个补丁,该补丁将作为自动发布给用户 Firefox 版本 74.0.1 和 Firefox ESR 68.6.1。
要检查您的版本是否是最新的,您可以在 Windows 中转到浏览器的帮助按钮并选择“关于Firefox”查看您正在运行的版本。 在 macOS 中,您可以转到首选项面板并向下滚动以查看版本号。
发现这些漏洞的安全调查人员承诺会公布更多细节,这将揭示黑客是如何进行攻击的。 研究人员还表示,其他浏览器可能也有同样的问题。
[the_ad_group id =“ 966”]