北京时间3月20日消息,据国外媒体报道,Mozilla基金会当地时间周四证实,最新版本的火狐浏览器中存在一处危急缺陷,并表示将于月底前修正该缺陷。
据Pwn2Own浏览器攻击挑战赛组织方称,尽管Mozilla基金会在大赛前不会修正该缺陷,但参赛的黑客不得利用该缺陷。
Mozilla基金会当地时间周四发表博客文章称,“该缺陷危险等级为危急,可被黑客用来远程执行代码,开发人员已经开发出了补丁软件,目前正在进行测试。”1月份发布的火狐3.6也存在该缺陷,计划于3月30日发布的火狐3.6.2将修正该缺陷。
俄罗斯研究人员叶夫根尼·列格罗夫(Evgeny Legerov)1个月前发现了该缺陷,但没有发布攻击代码。
目前用户可以升级到β版火狐3.6.2,防止因该缺陷受到攻击。
Mozilla基金会还将于3月30日发布面向火狐3.0和火狐3.5的补丁软件,修正该缺陷。 |
