是时候打补丁了，火狐用户。利用黑客浏览器的一个严重缺陷接管电脑。

该漏洞与浏览器中的Javascript编译器有关，该Java可用于运行恶意软件或使计算机崩溃。火狐开发者Mozilla在周三的一次咨询中警告说：“我们知道在野外有针对性的攻击会滥用这一漏洞。”

具体来说，这个错误可能会导致“类型混淆”的缺陷，即当一个软件程序盲目地运行一段不兼容的代码时。对于Firefox，受影响的编译器旨在将Javascript代码放在网页上，然后将其转换为可执行程序，该程序可以直接在浏览器中运行。

安全公司Sophos在其博客中写道：“这通常可以显著提高性能”。但同样的过程可能会带来安全隐患。如果你可以诱使编译器运行错误的代码，那么你也可以欺骗浏览器运行恶意软件。Sophos补充道：“这就是为什么作弊者喜欢探究JIT(Java just-in-time)系统中的缺陷。”

目前尚不清楚黑客是如何利用这一漏洞的，但他们可能创建了一个恶意网站来触发这一漏洞，然后诱导不知情的用户访问它。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：