更新Firefox浏览器以修复关键的可远程攻击漏洞

该更新发布一周前，该公司推出了新的Firefox Quantum浏览器a.k.a Firefox 58，该浏览器具有一些新功能，如改进的图形引擎和性能优化，以及针对30多个漏洞的补丁。

根据思科发布的一份安全建议，Firefox 58.0.1解决了一个“任意代码执行”缺陷，该缺陷源于chrome特权文档（浏览器用户界面）中HTML片段的“净化不足”。

黑客可以利用此漏洞（CVE-2018-5124）在受害者的计算机上运行任意代码，只需诱使他们访问链接或打开向受影响软件提交恶意输入的文件.'

“成功利用此漏洞可使攻击者以用户的权限执行任意代码。如果用户拥有提升的权限，攻击者可能会完全危害系统，”该建议指出。

这可能使攻击者能够安装程序、创建具有完全用户权限的新帐户，以及查看、更改或删除数据。

但是，如果应用程序已配置为在系统上拥有较少的用户权限，则利用此漏洞对用户的影响可能较小。

受影响的网络浏览器版本包括Firefox 56（.0、.0.1、.0.2）、57（.0、.0.1、.0.2、.0.3、.0.4）和58（.0）。Firefox 58.0.1已经解决了该漏洞，您可以从该公司的官方网站下载。

Mozilla开发者约翰·霍夫曼（Johann Hofmann）发现了这个问题，它不会影响Android版Firefox浏览器和Firefox 52 ESR。

建议用户在黑客利用此问题之前应用软件更新，并避免打开电子邮件或消息中提供的链接，如果这些链接来自可疑或无法识别的来源。

此外，还建议管理员在浏览互联网和监控关键系统时使用非特权帐户。