Firefox浏览器及时修复了远程代码执行漏洞

近日，Mozilla发布了一个关于Firefox浏览器的重要更新补丁，主要修复一个高危漏洞，该漏洞可能允许攻击者远程执行恶意代码在计算机上运行一个受影响的浏览器，除远程攻击外还可能存在用户权限被篡改和信息丢失的可能。

该漏洞由Mozilla开发人员约翰·霍夫曼发现，他表示并不影响Android Firefox浏览器和火狐52 ESR。但据了解，如果这个漏洞(cve-2018-5124)被黑客利用，可以在用户的电脑上运行任意代码，前提是黑客需要通过诱导用户打开一个链接或文件，提交输入的恶意软件。 补丁更新后不久，思科也发布了相关建议，该漏洞是由HTML片段过滤不足而引起的。建议表示漏洞攻击虽然会造成用户权限被篡改执行任意代码，但更危险的是被攻击的用户如果拥有更高权限，可能会造成整个系统被破坏。通过攻击黑客还可自行安装程序，创建新账号并拥有所有用户权限，可任意进行数据的浏览、修改以及删除。 为了减小漏洞对大家的影响，首先建议大家及时更新相关应用软件，其次应并避免打开可疑的或无法识别来源的陌生电子邮件，最后如果应用程序拥有更少的用户权限，也可减少漏洞对大家的影响。 来源：赛迪网