Mozilla緊急發(fā)布Firefox補丁修復(fù)10.01版嚴(yán)重安全漏洞

Mozilla發(fā)布一個緊急的補丁，修復(fù)火狐瀏覽器中的一個嚴(yán)重的安全漏洞。Mozilla把這個安全漏洞的等級列為“嚴(yán)重”。攻擊者利用這個安全漏洞可以執(zhí)行其代碼和安裝軟件，除了用戶正常瀏覽之外不需要用戶任何互動。Mozilla發(fā)布的最新版本火狐10.0.1版修復(fù)的這個安全漏洞能夠引起瀏覽器崩潰。惡意黑客可以利用這個漏洞實施執(zhí)行代碼攻擊。

Mozilla的安全公告稱，Mozilla開發(fā)者安德魯·麥克賴特(Andrew McCreight)和奧利·佩泰(Olli Pettay)發(fā)現(xiàn)“ReadPrototypeBindings”函數(shù)將在哈希表中留下一個XBL綁定，即使在這個功能失效的時候也是如此。如果發(fā)生這種情況，當(dāng)這個循環(huán)收集器讀到這個哈希表并且要對這個綁定采取虛擬方法時，瀏覽器將崩潰。黑客可以利用這個瀏覽器崩潰實施攻擊。

Mozilla把這個安全漏洞列為“嚴(yán)重”等級，因為這個安全漏洞能夠用于運行攻擊者的代碼和安裝軟件，不需要用戶干預(yù)。

Mozilla稱，火狐9和早期版本的火狐瀏覽器不受這個安全漏洞的影響。

查看:Mozilla Foundation Security Advisory 2012-10