Mozilla在本周發(fā)布Firefox的安全公告時(shí)指出，F(xiàn)irefox出現(xiàn)了可讓駭客遠(yuǎn)程執(zhí)行惡意代碼的重大漏洞。

需要注意的是，此漏洞利用攻擊程序已在互聯(lián)網(wǎng)中出現(xiàn)，呈現(xiàn)較大威脅，因此建議廣大使用者盡快升級(jí)到最新版本。

　　據(jù)悉，此編號(hào)為CVE-2019-11707的漏洞是由Google安全團(tuán)隊(duì)ProjectZero研究人員Samuel Gro發(fā)現(xiàn)的。

它屬于一種類型混淆（Type confusion）漏洞，當(dāng)攻擊者變更JavaScript組件，可能導(dǎo)致Array.pop發(fā)生類型混淆，而允許代碼執(zhí)行。

一旦Firefox使用者被導(dǎo)向惡意網(wǎng)站，就可能讓駭客遠(yuǎn)程執(zhí)行任意代碼。

　　這項(xiàng)漏洞被列為重要風(fēng)險(xiǎn)，影響覆蓋Firefox及Firefox ESR版本的瀏覽器。

現(xiàn)在Mozilla表示已經(jīng)發(fā)現(xiàn)有攻擊程序開始利用此漏洞展開精準(zhǔn)打擊。

由于通報(bào)者還包括加密貨幣交易平臺(tái)Coinbase的安全團(tuán)隊(duì)，表示這批駭客的攻擊目標(biāo)是加密貨幣持有者。

　　如今Mozilla已經(jīng)發(fā)布了最新的Firefox 67.0.3及Firefox ESR 60.7.1來修補(bǔ)此漏洞，因此建議廣大使用者盡快將相關(guān)瀏覽器升級(jí)至最新。