快更新Firefox！避免「零日漏洞」攻擊 美國安部也呼籲用新版本

美國國安部也呼籲，Firefox 和 Firefox ESR使用者需儘快將版本更新至72.0.1 和 ESR 68.4.1。

Mozilla Firefox瀏覽器 的使用者，可能要儘快更新瀏覽器，避免因零日漏洞 （zero-day vulnerability）而遭受攻擊！

根據 Digital Trends 報導，日前中國網路安全企業奇虎 360 發現 Firefox 漏洞，並立即向 Mozilla 報告。為了避免駭客利用零日漏洞攻擊，Mozilla 在本週三旋即發佈更新，修復 Firefox 和 Firefox ESR 中的安全漏洞。

而美國國安部網路安全和基礎設施安全局（United States Department of Homeland Security’s Cybersecurity and Infrastructure Security Agency；CISA）也在本週三發佈聲明，呼籲 Firefox 和 Firefox ESR使用者儘快將版本更新至72.0.1 和 ESR 68.4.1。

對電腦領域來說，所謂的「零日漏洞」，指的是產品服務供應商或資安人員忽略的安全漏洞，一旦特定人士掌握這個漏洞後，就可以進行攻擊並造成重大資安影響。對駭客來說，零日漏洞不僅是他們的最愛，甚至也成為他們評價彼此技術程度的一項準則。

Firefox 瀏覽器的更新方式如下：

1.先打開瀏覽器選項欄位，點選「About Firefox」。

2.之後跳出新視窗，開始檢查所有更新並自動下載。

3.完成下載後，只要點選「Restart to update Firefox」，重新啟動後確保瀏覽器已更新至版本 72.0.1，就完成更新。

事實上，在隱私相關法規陸續上線後，一向重視隱私的Firefox 在上個月也針對隱私保護進行更新，包括：改進跨裝置的密碼同步功能、整合漏洞警報等，避免使用者在網路上的個人資料被追蹤。

《本文作者Heemie，原文刊登於合作媒體INSIDE，聯合新聞網獲授權轉載。》