Mozilla发布了Firefox浏览器的重要更新，修补了一个严重的漏洞，这个漏洞能让远程攻击者在受影响计算机上执行恶意代码。

这次更新是在Mozilla推出新Firefox Quantum浏览器（Firefox 58）之后的一个星期，它具有一些新功能，如改进的图形引擎和性能优化以及针对30多个漏洞的补丁。 根据思科发布的安全建议，Firefox 58.0.1解决了由于Chrome（浏览器UI）中的HTML片段“过滤不充分”而导致的“任意代码执行”漏洞。 黑客可以利用这个漏洞（CVE-2018-5124）在受害者的计算机上运行任意代码，只要欺骗他们访问链接或“打开一个文件，向受影响的软件提交恶意输入”。 黑客能够安装程序，创建具有完整用户权限的新帐户以及查看，更改或删除数据。 但是如果应用程序权限比较少，这种情况会对用户造成较小的影响。

受影响的浏览器版本包括Firefox 56（.0，.0.1，.0.2），57（.0，.0.1，.0.2，.0.3，.0.4）和58（.0）。Firefox 58.0.1已经解决了这个漏洞，可以从火狐官方网站下载。

漏洞由Mozilla开发者Johann Hofmann发现的问题，并不影响Android和Firefox 52 ESR的Firefox浏览器。 另外，火狐还建议管理员在浏览互联网时使用低权限帐户。

本文地址：https://www.51php.com/safety/26244.html

上一篇: phpbb后台功能介绍–论坛设定
下一篇: phpbb后台功能介绍–ATOM管理