火狐瀏覽器曝出魔鏡 高危木馬可被拖入電腦

瀏覽器一向是黑客重點(diǎn)攻擊的目標(biāo)，國(guó)內(nèi)比較小眾的火狐瀏覽器也未能幸免。日前，360安全中心發(fā)出緊急漏洞警報(bào)：火狐瀏覽器的“火狐魔鏡”插件出現(xiàn)一個(gè)高危0day漏洞，可把木馬直接“拖”入電腦。

“火狐魔鏡”是一款被火狐中國(guó)版瀏覽器默認(rèn)捆綁安裝的應(yīng)用插件，該功能本來(lái)主要用于拖拽網(wǎng)頁(yè)中的文字來(lái)獲取搜索結(jié)果，現(xiàn)在卻可能把木馬直接“拖”入電腦，火狐瀏覽器用戶因此面臨嚴(yán)峻的安全威脅。360安全專家說(shuō)，黑客攻擊“火狐魔鏡”漏洞的方式是在網(wǎng)站頁(yè)面上掛馬。一旦火狐瀏覽器的用戶在此類網(wǎng)頁(yè)上拖拽文字，就會(huì)使惡意代碼注入到“火狐魔鏡”中，導(dǎo)致瀏覽器插件接口被黑客利用，使木馬自動(dòng)進(jìn)入用戶電腦。

目前，360安全中心已將“魔鏡”漏洞的技術(shù)細(xì)節(jié)通報(bào)給火狐軟件商，提醒對(duì)方盡快修復(fù)漏洞。專家建議：在“魔鏡”漏洞得到修復(fù)前，火狐瀏覽器用戶應(yīng)盡量訪問(wèn)大型知名網(wǎng)站，避免點(diǎn)擊來(lái)源可疑的網(wǎng)址鏈接，降低被木馬攻擊的風(fēng)險(xiǎn)；用戶也可暫時(shí)卸載“火狐魔鏡”插件，待漏洞修復(fù)后重新安裝。

(責(zé)任編輯：GH)