▲Firefox 瀏覽器。 (圖/翻攝自官網)
記者陳心怡/外電報導
FireFox瀏覽器使用者注意了! Mozilla 團隊發布最新更新,日前修補一項重要核心漏洞,並敦促用戶儘早手動更新,保障資料安全和避免遭受攻擊。
據了解,舊版本的 FireFox 核心 IonMonkey JIT 編譯組件中,存在一項嚴重錯誤,導致在設定陣列元素時,若採用錯誤的別人資訊,可能導致記憶體越界存取,讓有心人士利用這一缺陷創造攻擊漏洞,並取用儲存在瀏覽器的重要個資,再進一步駭入操作系統。
除了 Mozilla 團隊外,美國網路安全和基礎設施安全局(CISA)也發出聲明,警告該漏洞會造成系統被有心人士控制,建議Firefox 和 Firefox ESR使用者儘快將版本更新至72.0.1 和 ESR 68.4.1。
此一漏洞同時影響Windows、macOS及Linux平台的Firefox與Firefox ESR,Mozilla目前已修復的最新 FireFox 版本為 72.0.1,用戶可開啟瀏覽器的選項欄位,點選「About Firefox」,確認自己是否更新到最新版本。
讀者迴響