此Firefox漏洞非常嚴重，美國政府敦促用戶立即對其進行修補

距2020年只有10天的時間，而且我們已經有了第一個嚴重的安全漏洞。它來自Mozilla流行的Firefox瀏覽器，而且非常危險，美國國土安全部網絡安全和基礎設施安全局正在警告用戶。

好消息是它已經被修補。壞消息是它已經在野外被利用。而且它會變得越來越糟。從技術上講，正如Mozilla解釋的那樣：“ IonMonkey JIT編譯器中用於設置數組元素的別名信息不正確，可能導致類型混亂。這意味著攻擊者可以利用Javascript代碼秘密地入侵用戶的PC，並在Firefox外部安裝惡意代碼。 Mozila說，它“意識到在野外針對性攻擊濫用了此缺陷，”但沒有提供有關攻擊的廣泛程度的任何信息。

國土安全部對此表示贊同，並敦促用戶“應用必要的更新”。政府會定期跟踪惡意軟件和漏洞，但消費者應用程序很少達到網絡警報級別。

據TechCrunch稱，該漏洞是在最初更新發布兩天后由中國安全公司奇虎360首次檢測到的。該漏洞已在Firefox 72.0.1和Firefox擴展支持版本（ESR）68.4.1中修復。 Firefox應該在啟動後立即檢查更新，但是如果您禁用了該設置，則可以在設置內的“常規”標籤中更新瀏覽器。

注意：如果您在點擊我們文章中的鏈接後購買商品，我們可能會賺取少量佣金。閱讀我們的會員鏈接政策以了解更多詳細信息。 。（tagsToTranslate）安全性（t）瀏覽器（t）業務（t）業務軟件（t）Mozilla（t）Firefox