更新您的Firefox浏览器,保存您的加密货币
资料来源:iStock / tucko019
如果您使用的是Firefox Internet浏览器,并且它不是Firefox 67.0.3或Firefox ESR 60.7.1版本,那么是时候进行紧急升级,如果您想保存加密货币,那就是。
昨天,浏览器开发商Mozilla宣布了一个具有“关键”影响的问题。该公司发布了这些版本的Firefox浏览器,以解决在野外被滥用的主要漏洞,使您的隐私和加密货币处于危险之中。
Mozilla团队发布的安全公告解释了此举背后的原因:“由于Array.pop中的问题,操作JavaScript对象时可能会出现类型混淆漏洞。这可能导致可利用的崩盘。我们意识到在野外有针对性的攻击滥用这个漏洞。“
那些因发现这个罕见的Firefox零日(被追踪为CVE-2019-11707)而获奖的人是Coinbase安全团队和Google Project Zero安全团队SamuelGroß的安全研究员。
除了在Mozilla网站上发布的简短描述之外,没有关于这个安全漏洞,正在进行的攻击或黑客希望摆脱这个主要缺陷的确切内容的进一步细节,但是假设它的目标是密码的所有者,这就是立即更新至关重要的原因。
更新浏览器很简单:
关于Mozilla Firefox窗口将打开。 Firefox将开始检查更新并自动下载。
来源:Mozzilla
下载完成后,单击“重新启动”以更新Firefox。
来源:Mozzilla
如果更新未启动,未完成或存在其他问题,请查看官方Mozzilla网站以获取帮助。
________________________
观看Block TV的最新报道。
________________________
如前所述,Firefox零日实际上相当罕见。 2016年12月,Mozilla团队在此次重大更新之前最后一次修补了Firefox零日。当时,他们修复了一个当时被滥用的安全漏洞,以揭露隐私优先Tor浏览器的用户并对其进行去匿名化。对于其他主要公司来说,在2019年3月,谷歌在其浏览器中修补了零日,而这一个与Windows 7零日一起使用,作为高度复杂的利用链的一部分,这只是为了表明所有零日补丁都非常迫切需要修复,必须立即更新浏览器以保护个人用户。
在任何一种情况下,正如许多专家先前所强调的那样,加密货币用户应该将他们的私钥保持在他们的硬币离线状态,例如:在Ledger,Trezor,KeepKey等硬件钱包中。