Mozilla在本周發(fā)布Firefox的安全公告時指出，F(xiàn)irefox出現(xiàn)了可讓駭客遠(yuǎn)程執(zhí)行惡意代碼的重大漏洞。

需要注意的是，此漏洞利用攻擊程序已在互聯(lián)網(wǎng)中出現(xiàn)，呈現(xiàn)較大威脅，因此建議廣大使用者盡快升級到最新版本。

　　據(jù)悉，此編號為CVE-2019-11707的漏洞是由Google安全團(tuán)隊ProjectZero研究人員Samuel Gro發(fā)現(xiàn)的。

它屬于一種類型混淆（Type confusion）漏洞，當(dāng)攻擊者變更JavaScript組件，可能導(dǎo)致Array.pop發(fā)生類型混淆，而允許代碼執(zhí)行。

一旦Firefox使用者被導(dǎo)向惡意網(wǎng)站，就可能讓駭客遠(yuǎn)程執(zhí)行任意代碼。

　　這項漏洞被列為重要風(fēng)險，影響覆蓋Firefox及Firefox ESR版本的瀏覽器。

現(xiàn)在Mozilla表示已經(jīng)發(fā)現(xiàn)有攻擊程序開始利用此漏洞展開精準(zhǔn)打擊。

由于通報者還包括加密貨幣交易平臺Coinbase的安全團(tuán)隊，表示這批駭客的攻擊目標(biāo)是加密貨幣持有者。

　　如今Mozilla已經(jīng)發(fā)布了最新的Firefox 67.0.3及Firefox ESR 60.7.1來修補此漏洞，因此建議廣大使用者盡快將相關(guān)瀏覽器升級至最新。