一、情況分析

Mozilla緊急發(fā)布了Firefox 67.0.3和Firefox ESR 60.7.1版本，用于修復(fù)最新發(fā)現(xiàn)的0 day漏洞。

由于A(yíng)rray.pop中的問(wèn)題，操作JavaScript對(duì)象時(shí)可能會(huì)出現(xiàn)類(lèi)型混淆漏洞。而這種漏洞會(huì)給用戶(hù)的Firefox使用帶來(lái)災(zāi)難性后果（該漏洞能夠讓黑客操縱JavaScript代碼誘騙用戶(hù)訪(fǎng)問(wèn)，并將惡意代碼部署到他們的PC上）.

目前該漏洞已經(jīng)被編號(hào)為CVE-2019-11707，安全等級(jí)被劃分為“嚴(yán)重”。

Firefox曝出嚴(yán)重0 day漏洞，所有用戶(hù)請(qǐng)馬上修復(fù)。

二、影響范圍

Firefox 67.0.3和Firefox ESR 60.7.1以前的版本。

三、處置建議

Firefox用戶(hù)盡快升級(jí)到最新版本