360发现Firefox严重零日漏洞 Mozilla现已紧急修复

　　Mozilla今天发布了紧急版本更新，重点修复了可能已经被利用的零日漏洞，允许攻击者来控制用户的计算机。在今天发布的安全通告中，Mozilla将该漏洞评为“严重”，并表示有证据表明多名黑客利用该漏洞进行了定向攻击。

　　美国网络安全和基础设施安全局警告称，至少有1个以上的漏洞被黑客利用，并且警告称黑客可以利用该漏洞来控制受影响的系统。Mozilla的公告中表示该漏洞的发现，主要归功于国内安全团队奇虎360，是他们向Mozilla报告了这个漏洞。

　　外媒arstechnica就此事向Mozilla和奇虎360发送了咨询邮件，目前均没有立即提供回复。据悉该漏洞编号为CVE-2019-17026，是一个类型混淆方面的严重漏洞，可以导致数据被写入或者读取的时候超出限定的内存位置。而越界阅读能够让攻击者绕过诸如地址空间布局随机化之类的保护，也能够导致计算机崩溃。

　　该漏洞在本周二发布的Firefox 72.0.1版本更新中进行了修复，该版本还修复了其他11个漏洞，其中6个被评为高(其中三个可以让攻击者在感染的设备上运行恶意程序)。因此推荐用户尽快升级至Firefox最新版本，避免受到该漏洞影响。

　　下载地址:https://ftp.mozilla.org/pub/firefox/releases/72.0.1/