美國國安部也呼籲,Firefox 和 Firefox ESR使用者需儘快將版本更新至72.0.1 和 ESR 68.4.1。
Mozilla Firefox瀏覽器 的使用者,可能要儘快更新瀏覽器,避免因零日漏洞 (zero-day vulnerability)而遭受攻擊!
根據 Digital Trends 報導,日前中國網路安全企業奇虎 360 發現 Firefox 漏洞,並立即向 Mozilla 報告。為了避免駭客利用零日漏洞攻擊,Mozilla 在本週三旋即發佈更新,修復 Firefox 和 Firefox ESR 中的安全漏洞。
而美國國安部網路安全和基礎設施安全局(United States Department of Homeland Security’s Cybersecurity and Infrastructure Security Agency;CISA)也在本週三發佈聲明,呼籲 Firefox 和 Firefox ESR使用者儘快將版本更新至72.0.1 和 ESR 68.4.1。
對電腦領域來說,所謂的「零日漏洞」,指的是產品服務供應商或資安人員忽略的安全漏洞,一旦特定人士掌握這個漏洞後,就可以進行攻擊並造成重大資安影響。對駭客來說,零日漏洞不僅是他們的最愛,甚至也成為他們評價彼此技術程度的一項準則。
Firefox 瀏覽器的更新方式如下:
1.先打開瀏覽器選項欄位,點選「About Firefox」。
2.之後跳出新視窗,開始檢查所有更新並自動下載。
3.完成下載後,只要點選「Restart to update Firefox」,重新啟動後確保瀏覽器已更新至版本 72.0.1,就完成更新。
事實上,在隱私相關法規陸續上線後,一向重視隱私的Firefox 在上個月也針對隱私保護進行更新,包括:改進跨裝置的密碼同步功能、整合漏洞警報等,避免使用者在網路上的個人資料被追蹤。
《本文作者Heemie,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》
