火狐浏览器存危急缺陷 黑客可远程执行代码

j-k

腾讯科技讯（编译/晁晖） 北京时间3月20日消息，据国外媒体报道，Mozilla基金会当地时间周四证实，最新版本的火狐浏览器中存在一处危急缺陷，并表示将于月底前修正该缺陷。

据Pwn2Own浏览器攻击挑战赛组织方称，尽管Mozilla基金会在大赛前不会修正该缺陷，但参赛的黑客不得利用该缺陷。

Mozilla基金会当地时间周四发表博客文章称，“该缺陷危险等级为危急，可被黑客用来远程执行代码，开发人员已经开发出了补丁软件，目前正在进行测试。”1月份发布的火狐3.6也存在该缺陷，计划于3月30日发布的火狐3.6.2将修正该缺陷。

俄罗斯研究人员叶夫根尼·列格罗夫(Evgeny Legerov)1个月前发现了该缺陷，但没有发布攻击代码。

目前用户可以升级到β版火狐3.6.2，防止因该缺陷受到攻击。

Mozilla基金会还将于3月30日发布面向火狐3.0和火狐3.5的补丁软件，修正该缺陷。