据国外媒体报道,Mozilla周四证实,最新版火狐浏览器存在高危漏洞,该公司将于月底发布补丁。
Mozilla周四晚间通过官方博客表示:“这是一个高危漏洞,黑客可以借此远程执行代码。开发者已经开发出了相应的补丁,我们目前正在进行测试。”
Mozilla表示,今年1月份发布的火狐3.6会受到这一漏洞的影响,该漏洞将在3.6.2版本中得以修复,该产品定于今年3月30日发布。
俄罗斯安全专家叶夫根尼·列格罗夫(Evgeny Legerov)早在1个月前便发现了该漏洞。但他并未公布攻击代码,而且最初还拒绝向Mozilla提供细节信息。他在今年3月4日的一篇博客中表示:“我忽略了所有来自Mozilla的电子邮件,请不要再浪费彼此的时间了。”虽然他随后删除了这篇文章,但此举仍然导致外界质疑他的动机。但Mozilla周四表示,列格罗夫已经为其提供了充足的信息,使之可以对这一问题进行分析。
为了避免遭到攻击,用户可以暂时升级到Beta版的火狐3.6.2,正式补丁要到3月30日才能发布。
尽管Mozilla会在下周的Pwn20wn浏览器黑客挑战赛结束后才会发布补丁,但本次大赛的组委会禁止参赛人员使用这一漏洞。本次大赛将于3月24日开幕,参赛者将对Chrome、火狐、IE和Safari等浏览器发动攻击,优胜者将获得1万美元的奖金。
. TAG: 火狐 浏览器 漏洞