今日頭條
官方微信
官方抖音
資訊頻道近日,Mozilla基金會發(fā)布一個Firefox瀏覽器的安全更新,即CVE-2015-4495漏洞,該漏洞存在于Firefox瀏覽器內置PDF閱讀器的pdf.js中,危險級別為:高危。該漏洞允許攻擊者繞過同源策略,在本地文件上下文中植入遠程執(zhí)行JavaScript代碼,該漏洞的利用代碼已經在網絡中被大量散播。攻擊者們通過該漏洞,可以獲得本地文件的讀寫權限,然后可以進一步將各類惡意代碼上傳到目標主機上或者從目標服務器上下載系統(tǒng)敏感文件,因此,我們建議使用Firefox火狐瀏覽器的用戶,盡快更新火狐版本(當前最新版本為40.0.2),及時修改用戶密碼,目前,啟明星辰的多款安全產品可以有效檢測和精確防御Firefox瀏覽器最新漏洞所引發(fā)的安全事件,并提示廣大啟明星辰安全產品的用戶及時更新產品事件庫。
在線預覽:
啟明星辰安全產品精確攔截Firefox PDF Reader最新漏洞.docx
北京市公安局海淀分局備案號:11010802023656號