如果您在計算機上使用Firefox瀏覽器,則需要盡快對其進行更新。Mozilla已發布了重要的安全更新Firefox 67.0.3和Firefox 60.7.1,以修復該關鍵錯誤。

周二,Mozilla安全團隊警告了一個嚴重的“類型混淆漏洞”。該安全漏洞允許攻擊者通過使用帶有惡意JavaScript的瀏覽器來運行自己的代碼。它是由Google Project Zero的SamuelGroß發現的,代碼為CVE-2019-11707。

當程序不檢查傳遞給它的數據項的類型時,就會發生類型混淆漏洞。例如,當它實際上獲得一個字符串時,它可能會假設它正在獲得一個數字。Sophos報告說,如果不檢查,則可能會誤處理數據項,從而可能破壞其代碼的穩定性。

Mozilla通過瀏覽器自動發布更新。如果仍然不確定,可以通過導航至菜單欄上的“ Firefox”來檢查更新,然后選擇“關于Firefox”。如果尚未安裝最新版本,則會打開一個新窗口,提示瀏覽器下載最新版本。