Firefox 修复正被利用的 0day 漏洞 - Android

Get it on Google Play

Firefox 修复正被利用的 0day 漏洞 - Android

Mozilla 释出了 Firefox 67.0.3 和 Firefox ESR 60.7.1,修复了正被利用的 0day 漏洞。Google Project Zero 安全团队的 Samuel Groß 和 Coinbase 安全团队发现了编号为 CVE-2019-11707 的漏洞,问题位于 Array.pop 中,属于类型混淆漏洞,能通过操纵 JavaScript 对象发生,能造成可利用的崩溃。Mozilla 称攻击者正在利用这个漏洞。Firefox 0day 漏洞比较罕见,上一次修复 0day 漏洞是在 2016 年 12 月。

19/06/2019 03:37 PM