Mozilla今天發布了緊急版本更新，重點修復了可能已經被利用的零日漏洞，允許攻擊者來控制用戶的計算機。在今天發布的安全通告中，Mozilla將該漏洞評為“嚴重”，並表示有證據表明多名黑客利用該漏洞進行了定向攻擊。

美國網絡安全和基礎設施安全局警告稱，至少有1個以上的漏洞被黑客利用，並且警告稱黑客可以利用該漏洞來控制受影響的系統。Mozilla的公告中表示該漏洞的發現，主要歸功於國內安全團隊奇虎360，是他們向Mozilla報告了這個漏洞。

外媒arstechnica就此事向Mozilla和奇虎360發送了諮詢郵件，目前均沒有立即提供回复。據悉該漏洞編號為CVE-2019-17026，是一個類型混淆方面的嚴重漏洞，可以導致數據被寫入或者讀取的時候超出限定的內存位置。而越界閱讀能夠讓攻擊者繞過諸如地址空間佈局隨機化之類的保護，也能夠導致計算機崩潰。

該漏洞在本週二發布的Firefox 72.0.1版本更新中進行了修復，該版本還修復了其他11個漏洞，其中6個被評為高（其中三個可以讓攻擊者在感染的設備上運行惡意程序）。因此推薦用戶盡快升級至Firefox最新版本，避免受到該漏洞影響。

下載地址: https://ftp.mozilla.org/pub/firefox/releases/72.0.1/