弱點通告: Mozilla 發布了 Firefox 瀏覽器的重要更新,修正了一個嚴重的弱點,建議請使用者儘速上網更新!
2018/02/08
風險等級: 高度威脅
摘  要:

Mozilla 發布了Firefox 瀏覽器的重要更新,修正了一個嚴重的弱點,可能允許遠端攻擊者在運行受影響版本瀏覽器的電腦上執行惡意程式碼。

目前已知會受到影響的產品為 Firefox,HiNetSOC 建議使用者應儘速上網更新,以降低受駭風險。

影響系統:
  • Firefox 56.x
  • Firefox 57.x
  • Firefox 58.0.0
  • 解決辦法: 請參考Firefox 官網下載最新版本
  • Firefox 58.0.1
  • 細節描述:

    Mozilla 發布了 Firefox 瀏覽器的重要更新,修正了一個嚴重的弱點,可能允許遠端攻擊者在運行受影響版本瀏覽器的電腦上執行惡意程式碼。

    由於 Firefox 對 chrome 文件中的 HTML 片段的消毒(sanitization)不足,遠端攻擊者可以利用這項弱點誘導用戶點選 URL 或開啟檔案以發動攻擊,成功的攻擊可讓駭客以使用者權限執行程式碼,如果該用戶具有管理員權限,則駭客就能取得系統層權限執行任何指令,Mozilla 將本弱點的風險指數列為重大風險(critical)。

    HiNet SOC 建議使用者應儘速上網更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。

    參考資訊:

    iThome (2018/02/01)
    The Hacker News (2018/01/31)
    Firefox (2018/01/29)