icon 热门文章
- 2018年APC... 2018-11-13
- 2018年FIR... 2018-11-13
- 中国-东盟网络安... 2018-10-25
- 国家计算机网络应... 2018-10-09
- 网络安全信息与动... 2018-09-26
- 2018 CNC... 2018-09-26
- 国家互联网应急中... 2018-09-26
- 第六届中日韩互联... 2018-09-10
- 20万份Abby... 2018-09-10
- 中国工业和信息化... 2018-09-10
icon 推荐文章
- 关于开展CQCERT... 2018-11-16
- 关于第三方支付平台J... 2018-11-13
- 关于Oracle W... 2018-11-13
- 2018年APCER... 2018-11-13
- 2018年FIRST... 2018-11-13
- 国家信息安全漏洞共享... 2018-10-25
- 网络安全信息与动态周... 2018-10-25
- 中国-东盟网络安全应... 2018-10-25
- 国家计算机网络应急技... 2018-10-09
- 网络安全信息与动态周... 2018-09-26
 
   所在位置: 首页 > 相关要闻

火狐浏览器出现严重远程代码执行漏洞,现已修复

信息来源: Freebuf.COM 添加日期:2018-02-07 点击数: 38
 
 

Mozilla发布了Firefox浏览器的重要更新,修补了一个严重的漏洞,这个漏洞能让远程攻击者在受影响计算机上执行恶意代码。

这次更新是在Mozilla推出新Firefox Quantum浏览器(Firefox 58)之后的一个星期,它具有一些新功能,如改进的图形引擎和性能优化以及针对30多个漏洞的补丁。

根据思科发布的安全建议,Firefox 58.0.1解决了由于Chrome(浏览器UI)中的HTML片段“过滤不充分”而导致的“任意代码执行”漏洞。

TIM截图20180201160446.png

黑客可以利用这个漏洞(CVE-2018-5124)在受害者的计算机上运行任意代码,只要欺骗他们访问链接或“打开一个文件,向受影响的软件提交恶意输入”。

这个建议说:“一个成功的漏洞攻击会让黑客利用用户的权限执行任意代码,如果用户拥有更高的权限,攻击者就可以完全破坏系统。

黑客能够安装程序,创建具有完整用户权限的新帐户以及查看,更改或删除数据。

但是如果应用程序权限比较少,这种情况会对用户造成较小的影响。

受影响的浏览器版本包括Firefox 56(.0,.0.1,.0.2),57(.0,.0.1,.0.2,.0.3,.0.4)和58(.0)。Firefox 58.0.1已经解决了这个漏洞,可以从火狐官方网站下载。

漏洞由Mozilla开发者Johann Hofmann发现的问题,并不影响Android和Firefox 52 ESR的Firefox浏览器。

另外,火狐还建议管理员在浏览互联网时使用低权限帐户。

 

Copyright © 2012 国家计算机网络应急技术处理协调中心重庆分中心(重庆互联网应急中心)
技术支持:重庆衡信科技有限公司   渝ICP备08102962号-2

您是第 1036756  位访问者!