Mozilla基金會將漏洞級別定為最高的Critical。
Mozilla基金會早前發出最嚴重的「Critical」安全警示,即Firefox存在嚴重漏洞,用戶登入惡意網站時,可能會因而被騎劫,呼籲用戶立即將Firefox更新至版本67.0.3。消息指,已經有黑客利用漏洞進行攻擊。
美國國土安全部亦發出警告。
這個漏洞由Google監察網絡攻擊的Project Zero和Coinbase Security小組發現和回報,網頁使用Javascript的Array.pop()方法來處理陣列資料時,出現資料類型混淆的問題,如果被黑客誘騙到運用該漏洞的惡意網站,電腦有可能被騎劫。Mozilla基金會指,已經發現有人惡意利用漏洞來進行針對性攻擊,而美國國土安全部亦已發出警告。
點擊「Firefox右上角的≡>說明>關於Firefox」,就可以主動檢查更新。
Firefox用戶可以點擊「Firefox右上角的≡>說明>關於Firefox」,確認有沒有更新。