CVE-2019-11707：Firefox需要一个紧急更新

如果您是Firefox用户，现在是时候更新您的浏览器了。目前已发现一个零日漏洞，该漏洞正被积极利用在目标攻击中。

安全漏洞是通过Google的Project Zero发布的，它会影响所有版本的Firefox。也就是说，如果您尚未更新到Firefox 67.0.3或Firefox ESR 60.7.1，则需要立即执行此操作。

Ubuntu 18.04中的Firefox 67.0.3 截图

Mozilla将该漏洞描述为“严重”，并将其标记为CVE-2019-11707。除了说安全问题正在被积极利用，Mozilla目前(可以理解的)在细节上有所保留。

在一份安全公告中，Mozilla警告称“Array.pop中的类型混淆”：

由于Array.pop中的问题，操作JavaScript对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。

您需要做的就是通过检查更新来确保安装了最新版本的Firefox。