開放源碼瀏覽器 Firefox 日前遭發現一個編號為 CVE-2019-17026 的嚴重 0-day 資安漏洞,該漏洞被評級為 Critical 等級,而且可能已遭到大規模濫用。
Firefox 在本周二推出的新版 Firefox 72.0.1,已經修正了這個 0-day 漏洞;這個版本也解決了前一版本中的多個程式錯誤與資安漏洞。
Mozilla 建議所有 Firefox 用戶,應立即改新至最新版本,以儘快補上此一漏洞,避免受到駭侵攻擊影響。Firefox ESR 的用戶也應立即更新。
- CVE編號:CVE-2019-17026
- 影響版本:Firefox 72.0 之前版本、Firefox ESR 68.4 之前版本
- 解決方案:更新 Firefox 至 72.0.1 之後版本、更新 Firefox ESR 至 68.4.1 之後版本
資料來源:財團法人台灣網路資訊中心https://blog.twnic.net.tw/2020/01/31/6048/