今日頭條
官方微信
官方抖音
資訊頻道近日,Mozilla基金會發(fā)布一個Firefox瀏覽器的安全更新,即CVE-2015-4495漏洞,該漏洞存在于Firefox瀏覽器內(nèi)置PDF閱讀器的pdf.js中,危險級別為:高危。該漏洞允許攻擊者繞過同源策略,在本地文件上下文中植入遠(yuǎn)程執(zhí)行JavaScript代碼,該漏洞的利用代碼已經(jīng)在網(wǎng)絡(luò)中被大量散播。攻擊者們通過該漏洞,可以獲得本地文件的讀寫權(quán)限,然后可以進(jìn)一步將各類惡意代碼上傳到目標(biāo)主機(jī)上或者從目標(biāo)服務(wù)器上下載系統(tǒng)敏感文件,因此,我們建議使用Firefox火狐瀏覽器的用戶,盡快更新火狐版本(當(dāng)前最新版本為40.0.2),及時修改用戶密碼,目前,啟明星辰的多款安全產(chǎn)品可以有效檢測和精確防御Firefox瀏覽器最新漏洞所引發(fā)的安全事件,并提示廣大啟明星辰安全產(chǎn)品的用戶及時更新產(chǎn)品事件庫。
在線預(yù)覽:
啟明星辰安全產(chǎn)品精確攔截Firefox PDF Reader最新漏洞.docx
北京市公安局海淀分局備案號:11010802023656號