CVE-2019-11707:Firefox需要一个紧急更新
2019-06-20 00:00
453 查看
如果您是Firefox用户,现在是时候更新您的浏览器了。目前已发现一个零日漏洞,该漏洞正被积极利用在目标攻击中。
安全漏洞是通过Google的Project Zero发布的,它会影响所有版本的Firefox。也就是说,如果您尚未更新到Firefox 67.0.3或Firefox ESR 60.7.1,则需要立即执行此操作。
Ubuntu 18.04中的Firefox 67.0.3 截图
Mozilla将该漏洞描述为“严重”,并将其标记为CVE-2019-11707。除了说安全问题正在被积极利用,Mozilla目前(可以理解的)在细节上有所保留。
在一份安全公告中,Mozilla警告称“Array.pop中的类型混淆”:
由于Array.pop中的问题,操作JavaScript对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。
您需要做的就是通过检查更新来确保安装了最新版本的Firefox。
相关文章推荐
- 就需要在ASP.NET中设置一个定时器来定时更新
- 急!三层,先通过clinetdataset从服务器端取得数据,修改后提交到服务器端,准备在服务器端写一个更新数据函数,但更新数据需要主键,现
- 微软推出Windows XP/Server 2003紧急安全补丁:修复远程桌面CVE-2019-0708漏洞
- [20081226更新(加了日文版本支持)]一个JavaScript WEB日历控件,支持IE6,FireFox,可支持不同语言版本,目前支持中文简繁,英,日语
- [2008-04-09更新]一个JavaScript WEB日历控件,支持IE6,FireFox,原作者 小酒天ID:KimSoft
- 本方法只需要设置一个GridView的宽度,其它宽度不需要设置。测试环境:IE6,Firefox通过。
- [2008-04-09更新]一个JavaScript WEB日历控件,支持IE6,FireFox,原作者 小酒天ID:KimSoft
- 一个可用的股票回测系统需要考虑的问题(持续更新中…)
- SharePoint中ListItem更新的一个需要注意的地方
- 现在很多的手机应用,都可能会直接嵌入一个web页面。这样做的好处:一个是功能更新方便,维护起来容易,只需要维护服务器的页面即可,不需要更新客户端;另一个是功能通用,不仅Android可以用,iOS也可
- 一个好用的基于FireFox的网站更新自动提醒插件
- Qt更新组件出现(“要继续此操作,至少需要一个有效且已启用的储存库”)
- 想学React Native?你只需要一个App!(11月5号更新)
- 想学React Native?你只需要一个App!(11月5号更新)
- 因为不想再程序中写循环,因此把UI页面需要更新的纪录的主键组成了一个以","隔开的字符串,将这个字符串传入存储过程中进行处理(转)
- 第一次安装android sdk后进行开发包的更新,你应该了解到需要的时间会很长,那么是否有办法提升安装的进度呢?办法自然是有的,这里提供一个取巧的方法,不会太麻烦,又能加快android开发环境的部
- 想学React Native?你只需要一个App!(11月5号更新)
- 如果一个主板有多个BIOS更新包,则只需要更新最新的包即可。
- 想学React Native?你只需要一个App!(11月5号更新)
- 更新被拒绝,因为远程仓库包含您本地尚不存在的提交。这通常是因为另外 提示:一个仓库已向该引用进行了推送。再次推送前,您可能需要先整合远程变更