美国国土安全部CISA：Mozilla修补了严重的0天漏洞

TL; DR：“攻击者可以利用此漏洞来控制受影响的系统。网络安全和基础架构安全局（CISA）提醒用户有关Mozilla for Firefox浏览器产品（包括Thunderbird）的0天问题的警报，该漏洞已在野外的漏洞利用程序中检测到。大约7个月前，发现类似的一对攻击影响了Coinbase。

Mozilla修补了关键的0天漏洞

零日（0-day）被认为是计算机安全领域中一个先前未知的问题。而且，由于它的潜在危害记录几乎为零，因此可以利用它，直到找到补丁或缓解措施为止（零日）。根据Wikipedia的说法，“从零日开始的天数越少，则没有解决或缓解的机会就越大。即使在开发了修补程序之后，自第零天开始的天数也越少，针对受灾软件的攻击成功的可能性就越高，这是因为并非该软件的每个用户都已应用了该修补程序。”

这种特殊的变化使攻击者可以控制受影响的计算机。显然已经发布了新版本的Firefox，建议所有用户尽快进行更新。这项发现归功于位于北京朝阳区的中国互联网安全公司奇虎360 ATA。据说奇虎拥有约五亿用户。

CVE-2019-17026：IonMonkey类型与StoreElementHole和FallibleStoreElement的混淆是该攻击的正式名称。 “ IonMonkey JIT编译器中用于设置数组元素的别名信息不正确，可能导致类型混乱。我们意识到野蛮滥用此漏洞的目标攻击。” Mozilla解释说。

Ars Technica对此事进行详细讨论时，“将漏洞编入索引，是一种类型的混乱，”这是一个潜在的严重错误，可能导致数据被写入或读取通常超出范围的内存位置。这些越界读取可能使攻击者能够发现存储恶意代码的内存位置，从而可以绕过诸如地址空间布局随机化之类的保护。 Mozilla修补了流行的加密货币交易所Coinbase所使用的两个类似漏洞之后，已经过去了半年多的时间。

。

DYOR：CoinSpice是您存放辛辣加密货币物品的家。我们不隶属于任何加密货币项目或令牌。每篇发表的文章仅供参考，不提供投资建议，也不希望影响投机市场。那里有很多交易网站和针对特定硬币的宣传杂志，但我们都没有。 CoinSpice努力在我们的报告中保持严格的准确性。此处提供的信息通常取决于许多因素，并且生态系统发展迅速-价格变化，项目变化且变化迅速。做你自己的研究。

披露：作者将加密货币作为其金融资产（包括BCH）的一部分。