主动攻击下的关键Firefox 0天；现在更新你的浏览器！

注意您是否在Windows、Linux或Mac系统上使用Firefox作为web浏览软件？

如果是，您应该立即将免费开源Firefox web浏览器更新到Mozilla网站上的最新版本。

为什么这么紧急？Mozilla今天早些时候发布Firefox 72.0.1和Firefox ESR 68.4.1它的浏览软件中存在一个关键的零日漏洞，一个未公开的黑客组织正在野外积极利用该漏洞。

被追踪为'CVE-2019-17026“该漏洞是一个关键的“类型混淆漏洞”，位于Mozilla JavaScript引擎SpiderMonkey的IonMonkey即时（JIT）编译器中。

通常，当代码不验证传递给哪些对象，并且在不检查其类型的情况下盲目使用时，就会出现类型混淆漏洞，从而允许攻击者使应用程序崩溃或实现代码执行。

Mozilla没有透露有关安全漏洞的详细信息，也没有透露正在进行的潜在网络攻击的任何细节，“IonMonkey JIT编译器中用于设置数组元素的错误别名信息可能会导致类型混淆。”

这意味着，远程攻击者可以利用易受攻击的JavaScript引擎组件中的问题，只需诱使不知情的用户访问恶意创建的网页，在应用程序上下文中的系统上执行任意代码。

奇虎360 ATA的网络安全研究人员向Mozilla报告了该漏洞，该研究人员还没有发布有关其调查、发现和利用的任何信息。

虽然默认情况下，Firefox会在更新可用时自动安装更新，并在重新启动后激活新版本，但您始终可以通过导航到菜单&gt；帮助&gt；关于Mozilla Firefox。