使用“Firefox瀏覽器”電腦的資安漏洞

開放源碼瀏覽器 Firefox 日前遭發現一個編號為 CVE-2019-17026 的嚴重 0-day 資安漏洞,該漏洞被評級為 Critical 等級,而且可能已遭到大規模濫用。

Firefox 在本周二推出的新版 Firefox 72.0.1,已經修正了這個 0-day 漏洞;這個版本也解決了前一版本中的多個程式錯誤與資安漏洞。

Mozilla 建議所有 Firefox 用戶,應立即改新至最新版本,以儘快補上此一漏洞,避免受到駭侵攻擊影響。Firefox ESR 的用戶也應立即更新。

  • CVE編號:CVE-2019-17026
     
  • 影響版本:Firefox 72.0 之前版本、Firefox ESR 68.4 之前版本
     
  • 解決方案:更新 Firefox 至 72.0.1 之後版本、更新 Firefox ESR 至 68.4.1 之後版本

資料來源:財團法人台灣網路資訊中心https://blog.twnic.net.tw/2020/01/31/6048/

%d 位部落客按了讚: