您现在的位置:主页 > 动态 >

黑客滥用Firefox中的错误来接管计算机

更新时间:2020-07-18 10:55:12

  它的时间来修补,Firefox用户。黑客利用浏览器中的一个严重漏洞来接管计算机。

  

 

  该漏洞与浏览器中的Javascript编译器有关,该Java编译器可用于运行恶意软件或使计算机崩溃。Firefox开发人员Mozilla 在周三的一份警告中警告说:我们意识到滥用此漏洞的野外有针对性的攻击。

  

 

  具体来说,该错误可能会引发 类型混淆 缺陷,即软件程序盲目运行一段不兼容的代码时。对于Firefox,受影响的编译器旨在将Javascript代码放在网页上,然后将其转换为可执行程序,该程序可以直接在浏览器内部运行。

  安全公司Sophos在博客中写道:这通常可以显着提高性能, 。但是相同的过程可能会带来安全风险。如果您可以诱使编译器运行错误的代码,那么您还可以将浏览器欺骗为运行恶意软件。Sophos补充说:这就是为什么骗子喜欢探索JIT(Java即时)系统中的缺陷的原因。

  

 

  尚不清楚黑客如何利用该漏洞,但他们可能创建了一个恶意网站来触发该漏洞,然后诱使毫无戒心的用户访问该漏洞。

  中国杀毒软件公司奇虎360的研究人员发现了该漏洞,该漏洞被评为严重漏洞。威胁的严重性足以使国土安全部的网络部门也发出警报,敦促用户进行修补。

  为了安全起见,Firefox用户应更新到版本72.0.1;否则,请执行以下步骤。Firefox ESR上的企业用户应使用68.4.1版本。通过转到浏览器中的关于Firefox选项进行更新,该选项位于Windows用户的帮助选项卡和Mac用户的 Firefox选项卡下。浏览器也可能已经启动了自动更新。