近日,在互联网用户中广泛应用的火狐浏览器(Firefox)被披露存在一个高危0-day漏洞,发布Firefox浏览器的Mozilla项目组已经通过官方安全博客证实了漏洞,并且互联网上出现了利用该漏洞进行网页挂马的攻击行为。国家信息安全漏洞共享平台(CNVD)对漏洞进行了验证和分析,Firefox 3.5和Firefox 3.6均受到此漏洞的影响。
目前,Mozilla项目组尚未提供此漏洞的补丁,安装使用Firefox 3.5和Firefox 3.6版本的用户可以通过临时禁用JavaScript的方式来防范网页挂马方式的攻击。同时,用户应及时更新安全防范软件,不要轻易打开未明网页链接。