Mozilla 释出了 Firefox v72.0.1 和 ESR 68.4.1,紧急修复了一个正被利用的漏洞。该漏洞属于类型混淆,影响 IonMonkey,它是 Firefox JS 引擎 SpiderMonkey 的 JIT 编译器。该漏洞由中国安全公司奇虎 360 发现和报告,细节没有披露。该公司在一则已删除的推文中称,IE 也有一个 0day 漏洞也正被利用。这是 Mozilla 在过去一年修复的第三个 0day 漏洞。
评论已关闭。