针对Firefox的0day新攻击代码已经扩散

俄罗斯安全研究人员 Evgeny Legerov 周四表示，一个允许攻击者远程执行PC恶意代码的Firefox 0day漏洞确认已经扩散。

Firefox的各个版本乃至最新的3.6版都已经被确认有这种问题。

之前Mozilla基金会曾发布3.5.7版本更新以修正三个危急漏洞，但Legerov表示本次发现的漏洞并不同于之前的哪几个。

Mozilla基金会在一份声明中呼吁安全人员负责任地披露漏洞，以确保用户方最高级别的安全。

来源：cnBeta