Firefox曝出可远程执行恶意代码的零日漏洞 建议所有用户尽快更新

　　6月20日消息，Mozilla在本周发布Firefox的安全公告时指出，Firefox出现了可让黑客远程执行恶意代码的重大漏洞。需要注意的是，此漏洞利用攻击程序已在互联网中出现，呈现较大威胁，因此建议广大使用者尽快升级到最新版本。

　　据悉，该漏洞由 Google Project Zero 安全研究团队的 Samuel Gro 发现并报告，编号 CVE-2019-11707，安全等级为“严重”。甚至美国网络安全和基础设施安全局也已经参与传播有关补丁的信息。

　　该漏洞属于一种类型混淆（Type confusion）漏洞，当攻击者变更JavaScript组件，可能导致Array.pop发生类型混淆，进而允许执行代码。一旦Firefox使用者被导向恶意网站，就可能让黑客远程执行任意代码。有报道称可能有黑客利用这个漏洞进行攻击，获取加密货币。

　　向来以注重安全和隐私著称的 Firefox 出现零日漏洞是非常罕见的，Mozilla 团队最后一次修补 这一类型的漏洞还是在 2016 年 12 月。日前 Mozilla 已经发布了新版本，分别是 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本，用于紧急修复最新发现的漏洞。而Mozilla安全委员会提醒所有Firefox用户尽快升级到最新版本，以避免遭受攻击。