黑客滥用Firefox中的错误来接管计算机

它的时间来修补，Firefox用户。黑客利用浏览器中的一个严重漏洞来接管计算机。

该漏洞与浏览器中的Javascript编译器有关，该Java编译器可用于运行恶意软件或使计算机崩溃。Firefox开发人员Mozilla 在周三的一份警告中警告说：“我们意识到滥用此漏洞的野外有针对性的攻击。”

具体来说，该错误可能会引发“ 类型混淆 ”缺陷，即软件程序盲目运行一段不兼容的代码时。对于Firefox，受影响的编译器旨在将Javascript代码放在网页上，然后将其转换为可执行程序，该程序可以直接在浏览器内部运行。

安全公司Sophos在博客中写道：“这通常可以显着提高性能，” 。但是相同的过程可能会带来安全风险。如果您可以诱使编译器运行错误的代码，那么您还可以将浏览器欺骗为运行恶意软件。Sophos补充说：“这就是为什么骗子喜欢探索JIT(Java即时)系统中的缺陷的原因。”

尚不清楚黑客如何利用该漏洞，但他们可能创建了一个恶意网站来触发该漏洞，然后诱使毫无戒心的用户访问该漏洞。

中国杀毒软件公司奇虎360的研究人员发现了该漏洞，该漏洞被评为“严重”漏洞。威胁的严重性足以使国土安全部的网络部门也发出警报，敦促用户进行修补。

为了安全起见，Firefox用户应更新到版本72.0.1;否则，请执行以下步骤。Firefox ESR上的企业用户应使用68.4.1版本。通过转到浏览器中的“关于Firefox”选项进行更新，该选项位于Windows用户的“帮助”选项卡和Mac用户的“ Firefox”选项卡下。浏览器也可能已经启动了自动更新。

（编辑：ASP站长网）