作者/技術服務中心整理
Mozilla於6/18發布Firefox安全公告,Firefox出現可遠端執行惡意程式碼之重大漏洞,且網路上已有攻擊程式流傳,呼籲用戶儘速升級到最新版本。編號CVE-2019-11707漏洞是由Google Project Zero研究人員Samuel Groß所發現,屬於一種類型混淆(Type Confusion)漏洞,當攻擊者改編JavaScript物件,可能導致Array.pop發生類型混淆,進而允許程式碼執行,讓駭客得以遠端執行任意程式碼。…
作者/技術服務中心整理
Mozilla於6/18發布Firefox安全公告,Firefox出現可遠端執行惡意程式碼之重大漏洞,且網路上已有攻擊程式流傳,呼籲用戶儘速升級到最新版本。編號CVE-2019-11707漏洞是由Google Project Zero研究人員Samuel Groß所發現,屬於一種類型混淆(Type Confusion)漏洞,當攻擊者改編JavaScript物件,可能導致Array.pop發生類型混淆,進而允許程式碼執行,讓駭客得以遠端執行任意程式碼。…