Mozilla在上周(6/1)發表Firefox 1.5.0.4版本,修補了該開放原始碼瀏覽器中的12個漏洞,其中有5個被列為重大(critical)漏洞。同時,Mozilla也發表Thunderbird 1.5.0.4版本,修補該郵件程式的8個漏洞。
資安業者將Firefox的更新列為高度重大(highly critical)等級,因為有些漏洞有造成遠端攻擊的風險。
Mozilla的安全通報指出,最嚴重的漏洞來自於瀏覽器引擎中的故障,可能被攻擊而造成記憶體錯誤,並被用來執行任意程式。
這是Mozilla自去年11月發表Firefox 1.5以來,針對Firefox 1.5版所進行的第四次更新,此外,這也是Mozilla最後一次提供Firefox舊版本的更新,未來Mozilla將不會再提供 Firefox 1.0.x版的更新服務,因此Mozilla也積極呼籲使用者昇級到Firefox 1.5版。
不過,即使有些瀏覽器漏洞被列為重大等級,但駭客必須先開發可利用這些漏洞的攻擊程式,另外駭客也得誘拐使用者造訪惡意網站才能進行攻擊,減輕了這些漏洞的嚴重性。
Firefox及Thunderbird 1.5.x版的使用者可以透過這些程式的自動更新功能進行更新。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement