艾特商业网

黑客滥用Firefox中的错误来接管计算机

更新时间:2021-08-25 08:59:57

导读 互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天
互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天有四亿人使用互联网,上网人数占世界人口的百分之6.互联网为我们了解时事、学习知识、与人沟通、休闲娱乐等提供了便捷的条件,接下来这篇文章给大家说说互联网科技的一角。

它的时间来修补,Firefox用户。黑客利用浏览器中的一个严重漏洞来接管计算机。

黑客滥用Firefox中的错误来接管计算机

该漏洞与浏览器中的Javascript编译器有关,该Java编译器可用于运行恶意软件或使计算机崩溃。Firefox开发人员Mozilla 在周三的一份警告中警告说:“我们意识到滥用此漏洞的野外有针对性的攻击。”

黑客滥用Firefox中的错误来接管计算机

具体来说,该错误可能会引发“ 类型混淆 ”缺陷,即软件程序盲目运行一段不兼容的代码时。对于Firefox,受影响的编译器旨在将Javascript代码放在网页上,然后将其转换为可执行程序,该程序可以直接在浏览器内部运行。

安全公司Sophos在博客中写道:“这通常可以显着提高性能,” 。但是相同的过程可能会带来安全风险。如果您可以诱使编译器运行错误的代码,那么您还可以将浏览器欺骗为运行恶意软件。Sophos补充说:“这就是为什么骗子喜欢探索JIT(Java即时)系统中的缺陷的原因。”

黑客滥用Firefox中的错误来接管计算机

尚不清楚黑客如何利用该漏洞,但他们可能创建了一个恶意网站来触发该漏洞,然后诱使毫无戒心的用户访问该漏洞。

中国杀毒软件公司奇虎360的研究人员发现了该漏洞,该漏洞被评为“严重”漏洞。威胁的严重性足以使国土安全部的网络部门也发出警报,敦促用户进行修补。

为了安全起见,Firefox用户应更新到版本72.0.1;否则,请执行以下步骤。Firefox ESR上的企业用户应使用68.4.1版本。通过转到浏览器中的“关于Firefox”选项进行更新,该选项位于Windows用户的“帮助”选项卡和Mac用户的“ Firefox”选项卡下。浏览器也可能已经启动了自动更新。

免责声明:本文由用户上传,如有侵权请联系删除!