Firefox 修复正被利用的 0day 漏洞

Firefox
wenfeixiang (25847)发表于 2019年06月19日 15时37分 星期三
来自部门
Mozilla 释出了 Firefox 67.0.3 和 Firefox ESR 60.7.1,修复了正被利用的 0day 漏洞。Google Project Zero 安全团队的 Samuel Groß 和 Coinbase 安全团队发现了编号为 CVE-2019-11707 的漏洞,问题位于 Array.pop 中,属于类型混淆漏洞,能通过操纵 JavaScript 对象发生,能造成可利用的崩溃。Mozilla 称攻击者正在利用这个漏洞。Firefox 0day 漏洞比较罕见,上一次修复 0day 漏洞是在 2016 年 12 月。