Mozilla 基金會剛發出最嚴重的「 Critial 」安全警示,指 Firefox 存在嚴重漏洞,用戶登入惡意網站時可能會因而被騎劫,呼籲用戶立即將 Firefox 更新至版本 67.0.3 。據報已經有駭客利用這漏洞進行攻擊。
這個漏洞是由 Google 監察網絡攻擊的 Project Zero 和 Coinbase Security 小組發現和報告的,網頁使用 Javascript 的 Array.pop() 方法來處理陣列資料時出現資料類型混淆的問題,如果被駭客誘騙到運用這漏洞的惡意網站,電腦就有可能被騎劫。 Mozilla 基金會指已經發現有人惡意利用這個漏洞來進行針對性攻擊,而美國國土安全部亦已發出警告。
Firefox 用戶可以點擊「 Firefox 右上角的 ≡ > 說明 > 關於 Firefox 」,以確認有沒有更新。
